ページの本文へ

Hitachi

仮想ワークスペース・VDI

国内最大規模の約100,000ユーザー(*)に拡大した
日立グループのデスクトップ仮想化

株式会社 日立製作所(以下、日立)は、セキュリティPC(シンクライアント)の自社導入プロジェクトを2004年に立ち上げ、いち早くデスクトップ仮想化によるセキュリティ強化とワークスタイル改革を進めてきた。
「ブレードPC方式」、「ターミナルサービス方式」、「仮想PC方式」という3つの実行環境を使い分け、業務内容に応じた適材適所の導入を実現。2013年3月、日立グループのデスクトップ仮想化は、約80,000ユーザーという国内最大規模にまで拡大。

プロジェクトで得た多くのノウハウは、2005年に販売を開始した「セキュアクライアントソリューション」や関連製品の開発にフィードバックされ、より進化したデスクトップ仮想化システムを日立がユーザーに届ける推進力になっている。

株式会社 日立製作所 村上 俊明氏
株式会社 日立製作所
情報システム事業部
e-プラットフォーム本部
ユビキタスサービス部
部長
村上 俊明氏

株式会社 日立製作所 後藤 弘美氏
株式会社 日立製作所
情報システム事業部
e-プラットフォーム本部
ユビキタスサービス部
主任技師
後藤 弘美氏

株式会社 日立製作所 近内(こんない) 誠氏
株式会社 日立製作所
情報システム事業部
e-プラットフォーム本部
ユビキタスサービス部
主任技師
近内(こんない) 誠氏

(*)この記事は、日経コンピュータ(2013年5月)に掲載されたものです。
現在では日立グループ全体で約10万人がVDIシステム使用しています。

「情報を持たない」をコンセプトにいち早くセキュリティPC導入を推進

 デスクトップ仮想化の市場が活性化している。2012年の法人向けクライアント端末における仮想化導入率は20.2%、2016年には40.4%まで到達すると予測されている*1

 こうした市場ニーズの高まりに先行する形で、すでに足かけ10年の長きにわたり、日立はデスクトップ仮想化に取り組んできた。

 日立では、セキュリティ強化とグループ経営基盤の強化を目指して、独自のITガバナンスモデルを構築し、海外のグループ拠点にまで拡大させていくグローバルな計画を推進している。この計画において、企業プラットフォームと呼ばれるインフラ層を支える要素のひとつが、セキュリティPCを用いたデスクトップ仮想化だ。

 2003年頃、PCの置き忘れや盗難による情報漏えいが、社会的な問題になっていた。

 「それまでも日立は、さまざまな角度から情報漏えい対策に取り組んでいました。しかし、PCに情報が存在する限り、万一の危険が残ると考え、『情報を持つから漏えいする。持たなければ漏えいしない』というコンセプトをもとに、ハードディスクを持たないセキュリティPCの自社導入プロジェクトを2004年に立ち上げました」と村上氏は当時を振り返る。

 認証デバイスやシンクライアント端末、サーバ製品など、デスクトップ仮想化に必要な製品の多くを有する日立は、関連部署の力を結集しプロジェクトを推進した。

3つの実行環境を使い分けて業務内容に応じた適材適所の導入

 まずは、情報を持ち出す機会の多い営業担当者や管理職からセキュリティPCの試用を開始。社員が固有の机を持たず、オープンオフィスで座席を共用するフリーアドレス制も導入し、日立グループ全体へと利用を拡大していった。

 導入初期の実行環境は、PCそのものを物理的に集約する「ブレードPC方式」を採用。
 この方式はクライアントブレード上に個々のPC環境を構築するので、自由度が高く専門業務に適している。また、サイジング設計が不要なので、導入が容易なのも特長だ。

 2007年からは、シトリックス社の「Citrix XenApp® (以下、XenApp®)」を用いた「ターミナルサービス方式」も採用。
 1台のサーバを複数ユーザーで利用するこの方式は、サーバ集約度が高く、運用効率や省スペース性、コストパフォーマンスに優れている。一般業務への適用により、デスクトップ仮想化を一気に拡大させた。

 さらに近年は、「Citrix® XenDesktop®」を用いた「仮想PC方式」も採用。
 サーバ上に複数のクライアントOSとアプリケーションを搭載し、サーバリソースを有効活用できるこの方式は、一元管理のガバナンス強化と、ブレードPC方式と同等の自由度を両立している。

 以上3つの実行環境を使い分けて、業務内容に応じた適材適所の導入を実現。実行環境を支えるハードウェア基盤として、ブレードPC方式には「FLORA bd500」を、ターミナルサービス方式と仮想PC方式には、統合サービスプラットフォーム「ブレードシンフォニー(BladeSymphony)」を使用している。

 「BCPおよびディザスタリカバリ対策として、実行環境は国内3ヵ所のデータセンターに分散配置し、データセンター間は10Gbpsの回線で二重化しています」と後藤氏は説明する。

ログオンストームの解消など利用改善に取り組む

 2013年3月、日立グループのデスクトップ仮想化は約80,000ユーザーに拡大。グループ全体のセキュリティとガバナンスは大幅に強化された。また、ユビキタスな利用環境が実現して、ワークスタイルも大きく変わった。見積り作成などに要する時間が約50%短縮し、顧客対応時間は約30%増加した部門もあり、業務効率やオフィススペース効率の向上に貢献している。

 大規模なデスクトップ仮想環境を長期にわたり安定稼働させ、コスト削減などの成果をあげるために、さまざまな利用改善の取り組みが実施されてきた。

 たとえば、始業時に数万人のログオンが集中する「ログオンストーム」対策としては、ボトルネック原因を徹底分析・改善。ログオンスクリプトの改良や移動プロファイル量の削減により、起動時間を約3倍に高速化した。

 また近年は、肥大化したアプリケーションによる消費メモリー量の増大により、サーバ上での同時実行率が低下する傾向にあった。そこで、XenApp®環境そのものを仮想化、分割し、ブレードサーバ1台に3つのXenApp®環境を構築。サーバ1台で45ユーザーの同時実行を実現し、コストも約15%低減できた。
 さらに、64ビットOSへの対応やSSDモデルの導入により、同時実行数を75ユーザーに拡大し、コスト削減効果も約25%を実現。

プロジェクトで得たノウハウを製品開発へフィードバック

 デスクトップ仮想環境の利用改善への取り組みは、さまざまな面で実施されている。

 2,000台以上のサーバを少ない運用管理者で安定稼働させるためには、統合システム運用管理「JP1」を活用。シトリックス製品と組み合わせ、サーバリソースの監視を強化し、しきい値を超えればアラート通知がメール送信されるしくみを確立した結果、障害発生を未然に防ぐ体制ができた。

 「今後はヘビーユーザーとライトユーザー、あるいは利用時間のピークが異なるユーザー同士を組み合わせて再配置する事で、さらにリソースを有効活用したい」と近内氏は語る。

 また、シトリックス社のプロビジョニングサービスを活用して、サーバ構成の均一化や機器増強の容易化、セキュリティアップデートの対応工数削減にも取り組んでいる。

 こうしたプロジェクトで得た多くのノウハウは、2005年に販売を開始した「セキュアクライアントソリューション」や関連製品の開発にフィードバックされている。

 「社内で発生したインシデントとその対応履歴、社内ユーザーからの意見や提案は、貴重な財産です。各製品の担当部門へ定期的にフィードバックし、より良い製品開発に活かす体制を確立してきました。今後は、グローバルビジネスへの対応強化と、スマートデバイスでの活用に取り組んで行きたい」と村上氏は抱負を語った。

図:日立グループのデスクトップ仮想化システム概要
日立グループのデスクトップ仮想化システム概要

お問い合わせ、資料請求

本件に関する詳細など、お問い合わせ、資料請求は下記までご連絡ください。

特記事項

  • 『FLORA bd500』は、現在は販売終了となっております。
  • この記事は、日経コンピュータ(2013年5月)に掲載されたものです。
    現在では日立グループ全体で約10万人がVDIシステム使用しています。
  • 導入効果は、本ユーザーのシステム構成や導入時の製品モデル/仕様によるものです。
  • Citrix、Citrix XenApp、Citrix XenDesktopは、Citrix Systems, Inc.の米国およびその他の国における登録商標です。
  • その他記載されている会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
  • BCP:Business Continuity Plan
  • SSD:Solid State Drive
*1
出典:IDC Japan「国内クライアント仮想化市場 2012年上半期の分析と2012年〜2016年の予測アップデート」(J12170106)、2012年11月
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。