損保 C氏：　VDI導入を、これまでに2回提案しましたが、導入コストが高いということで見送られています。目的は、社員が持つクライアントPCを効率よく管理することです。最初の提案時には、社員の"PC2台持ち"を解消することが目的でした。2台というのは、顧客情報の閲覧用と、普通のインターネット閲覧用ですね。VDIのようなサーバ集約型にしたかったのですが、コスト的に厳しいということで、妥協案として仮想化製品を使ってクライアント上で2つのOSを稼働するかたちにしました。PC台数は半分になりましたが、それでも1000台弱あります。

メーカー D氏：　自動車部品を作っています。私用PCを使って社内PCにリモートアクセスしたいというニーズを受けて、管理職に限ってVPN* を経由してリモートデスクトップ接続(RDP* 接続)できるようにしています。ただ、これからはBYOD* の流れで、一般社員に対してそうした環境を提供する必要がでてきます。その場合、PCを配らずに、私用PCからVDIにアクセスしたほうがすっきりするのではないか。今は、そういったあたりを見据えながら、VDIを検討している段階です。

宮原氏：　ありがとうございます。こうして伺うと、導入の目的は、大きく、「セキュリティ対策」と「クライアント管理の効率化」になるようです。ローカルPCにデータをおかずサーバ側で集中管理することのメリットを評価してのことだと思います。導入済みのAさんとBさんに伺いたいのですが、そのあたりは経営層の理解も進んでいるものでしょうか。

A氏：　経営層の理解は進んでいると思います。金融業界ですのでセキュリティへの意識はもともと高い。とはいえ、セキュリティ対策の目的だけで導入するには敷居が高いので、管理性が高まるという効果も訴えました。故障しても何時間かで元に戻せるので業務が止まりにくくなりますよとか、PCの場合ディスクが壊れると利用者と復旧担当者双方の工数がとられる形となるので、年間でいくらの損失になりますよとか、目に見えにくい効果を数字で示しましたね。単純に比較するとどうしても高価に見えますので、そのあたりは工夫をしました。また、同業他社の動向もポイントでした。「(VDIは)時流としてどうなの？」と聞かれたので、「大手であったり、VDIに向いているところから導入が進んでいるみたいですよ」と答えました。最終的にはその一言が決め手になったようです。

B氏：　私の場合、トップがセキュリティの重要性を認識し、そのための予算が立てられていたので、進めやすかったです。タイミングとしても、基幹システムのサーバ仮想化がほぼ終わり、クライアント管理をどうするかというときの事故でした。事故があったことで意思決定がすばやくなった。経営トップもそうですが、社内にシンクライアントやVDIなら安全という雰囲気が醸成されたことがポイントでしょう。

宮原氏：　一方で、コストに対する理解はどうでしょうか。管理性が高まれば全体のコストは減りますが、ハードウェアなどの導入コストだけ見れば割高に見えます。CさんやDさんのケースではコストが導入の障害になっているようです。Cさんの場合は、今ではPCは1人1台になったのですよね。

C氏：　そうですね。2台分のセットアップが必要なくなったのでだいぶ楽になりました。それでも、拠点は全国にありますし、新入社員のために毎月20台程度をセットアップするので、大変なことには変わりません。現在はWindows® 7への以降作業を1台1台行っているのですが、これには膨大な工数がかかっています。VDIで集中管理できれば、そこからも解放されるのですが。とにかく、運用の負荷を軽減したいです。

A氏：　じつは私の会社でもセキュリティ確保の観点で、デスクトップPCを1人2台以上使用しています。セキュリティ面を担保できる環境が整ったので、既存PCをそのまま仮想化するのではなく1人1台にまとめることで、導入コストはハードウェアを購入するよりも安くなるということを説得の材料にしました。Cさんの場合、拠点ごとにセットアップをする人がいるのですよね。集中管理するメリットは大きいと思いますよ。

C氏：　はい。セットアップを行う担当者が各拠点に1人はいるので、その作業がなくなるだけでもコスト的なメリットがでるはずです。

D氏：　私の会社ではまだ具体的な提案にはいたっていません。ただ、現状ではシンクライアント端末は普通のノートPCを購入するよりも高くつくという印象はあります。先日、出張者が拠点間でRDPを利用するためシンクラの専用端末を導入したのですが、それは1万円以下の中古の端末を探してきて採用したものです。普通のPCでも1台5万円くらいで買えますから、それより高くなると経営層はOKしにくいかもしれません。

B氏：　ハードウェアというより、集中管理によるコスト削減の効果じゃないでしょうか。個人的には、管理の手間が100分の1になった感覚です。VDIは100台規模になる見込みですが、管理のための人件費はずいぶん減りました。

宮原氏：　VDIのメリットは理解されているけれど、導入時に投資対効果が見えにくい点はやはり大きな課題になるようですね。

板橋：　コストは導入の1つの大きな壁ですね。同様に悩まれているお客様が沢山いらっしゃいます。この壁を乗り越えるにはいろいろな方式があると思います。管理の効率化もそうです。VDIの場合、業務サーバとVDIサーバが同一施設にあれば、物理的に近くなりますので、業務アプリケーションのレスポンスが早くなるケースもあるかと思います。例えば、メールアプリケーションの読み込みに30秒かかっていたのが5秒で終わる。1回当たりの短縮時間は短いですが、1日数回、年に何千回と行いますので、作業時間が減り、それを積み上げるとビジネスへの効果も大きくなります。このような小さな効果をうまく経営者に見せることも大事だと思います。

宮原氏：　VDIの運用面での課題についてお伺いしたいと思います。Aさんのケースで、Windows® XPからWindows® 7への移行タイミングに合わせたという話がありました。VDI上でWindows® XPを一時的に延命するソリューションなどもありますが、そのあたりはどう対応していますか。

A氏：　まず、VDI移行の検証環境の構築と試験についてはスムーズに行うことができました。OSの切り替えでも、今のところ目立ったトラブルはありません。Windows® XPについては、取引先の都合で4月以降、一時的に残る端末があります。銀行の決済関係のアプリケーションがIE6限定というケースです。日常的に業務で使うわけではないので、VDIへの移行はせず、隔離して使うかたちになります。先方の対応待ちという状況です。

B氏：　Windows® XP お客様の中にはWindows® XPをもう少し利用したいというケースがあって、部分的に残すことになると思います。VDIはその意味で便利です。特定の環境や特定のアプリケーションだけをクローズドな環境に閉じ込めることができます。やや切り札的な使い方になりますね。

C氏：　3月までにWindows® XP移行プロジェクトを終わらせます。Microsoft® ExcelやMicrosoft Access®のアプリケーション200本あまりを改修しているところで、なかなか大変です。金融機関であるため、セキュリティ懸念のあるWindows® XPを残しておくことはできません。

D氏：　ちょうどMicrosoft® Office 2003 を駆逐したところです。Windows® XPはリプレースのタイミングがあり、一部残ります。ホストへの接続端末なのですが、Windows® XP向けライセンスしか提供していないためです。ホストはオープン化を進めていて、それにともなってなくなる予定です。VDIを使う手段もあるのですね。検討してみたいと思います。

板橋：　参考までにご説明しますと、延命ソリューションには、VDIに移行してアプリケーションを仮想化する方法や、クライアントへのアクセスをホワイトリスト形式で限定して塩漬けにする方法などがあります。ホワイトリスト形式でセキュリティを確保する方法は、銀行のATMなどでも用いられているものです。

宮原氏：　データの保存方法やディスクのバックアップなどについてはどうでしょうか。データは仮想マシンのローカルに保存するのではなく、ネットワーク上の共有フォルダに集約するかたちでしょうか。

A氏：　基本的にはファイルサーバにデータは保存してもらう方針ですが、メールデータをどうするかが議論になりました。ローカルに保存してメールだけで数十GBに達しているユーザーもいます。それも考慮して80GBの仮想ディスクをデプロイすることにしました。バックアップはOS丸ごと取得し、必要に応じてユーザー自身で戻せるようにする予定です。

B氏：　私の会社では、ユーザープロファイルを設定して、データをネットワーク上のファイルサーバに保存するかたちですね。ユーザーにとってはローカルに保存するような感覚で利用できます。

C氏：　個人のファイルについては、ファイルサーバに保存してくださいというパターンですね。

D氏：　我が社でもそうですね。データをバックアップしています。仮想マシンにするとディスクごとスナップショットをとれるのは魅力に感じます。

C氏：　ライセンスがわかりにくいとは感じますね。VDIライセンスが必要だったり。RDP接続との違いなども気にはなっています。

B氏：　必要に応じて使えばいいと思います。Microsoft® Windows Server®のDatacenter EditionにRDPで接続しているケースもあります。VDIといいながらいろいろな環境が混在しています。基本的には、ユーザーのニーズに合わせて提供しています。クライアントOSがMac®やLinux®といった場合もありますので。

A氏：　当社はVMware Horizon View™ですが、これは、レスポンスやマルチディスプレイ環境への対応などを考慮したものでもあります。ディスプレイが何台もある環境ですばやく取引するユーザーもいるので。

宮原氏：　こうして伺うと、やはり自社の環境に合ったVDIを選択することが大切だということがわかりますね。

B氏：　導入して実感したのは、フレキシブルさですね。物理的なPCですと「遅くて困る」と言われてもCPUを追加することはできません。VDIはそういったことが柔軟にできます。一方で、便利にできてしまうので、仮想マシンの数が増えていったときにサイジングが課題にならないかなど、不安になることもあります。

D氏：　そのあたりは構築や運用についてのサポートを期待しています。

A氏：　そうですね。運用の課題は、やってみてはじめてわかることが多いですから、構築の経験を持っていたり、運用サポートがあるベンダーさんを選択することは助けになると思います。

C氏：　わかりやすいメリットやコスト削減効果を示せると経営側への提案も通りそうだと感じました。3回目の提案をしてみようと思います。