612
導入事例

 様に導入

  • クラウド
  • コミュニケーション
  • コスト

株式会社野村総合研究所

 様に導入

Microsoft Windows Server 2008 Hyper-V をベースにしたプライベート クラウド基盤を使って 3,000 台の全社シン クライアント システムを構築
利便性の向上と負荷軽減を実現しながら、最新のセキュリティ対策が適用できる環境を実現

株式会社野村総合研究所

株式会社野村総合研究所

株式会社野村総合研究所 (以下、NRI) は、Microsoft Windows Server 2008 R2 Service Pack 1、Hyper-V、Microsoft System Center をベースとした仮想デスクトップ (VDI) 環境を構築し、全社シン クライアント システム (3,000 クライアント) を 2011 年 6 月から導入を開始しています。このプライベート クラウド基盤によって、さまざまなワーク スタイルでの業務遂行を行わなければならないコンサルタントや SE に対し、セキュアで利便性の高い環境を提供することを実現。同時に、同システムを利用した新たなサービスの外販や、サーバー仮想化の展開も行っています。


<導入背景とねらい>
お客様の大事な情報をセキュアに守り
利便性を向上させるためにシン クライアント導入を決意

株式会社野村総合研究所
IT基盤インテグレーション事業本部
IPコミュニケーション事業部
部長
福田 理 氏

「NRI は、業務系やコンサルティングが中心ですが、基盤系のビジネス展開も強化したいと考えており、さらなるインパクトのある取り組みを行っているところです」と話すのは、NRI で IT 基盤を提供する IT 基盤インテグレーション事業本部 IP コミュニケーション事業部部長の福田理氏です。ワーク スタイルの多様化や震災後の BCP 対応など、さまざまな企業のニーズがある中で「より柔軟性の高い企業システムを構築していくことが重要」と話す福田氏は、他社よりも先んじて最先端技術を社内で実践し、その技術を提供していくことを考えていました。「一般的な開発会社では、社内向けの情報システム部と我々のような外販部隊の間に連携はありません。しかし、広い市場環境の中で適正なコストを見極めるには、厳しい競争の中で市場をよく知り、新たな技術や時代の流れをつかんでいる外販部隊の協力が情報システム部には必要です。社内外が一体感を持って低コストで最新技術を使ったシステムを構築することが、お客様のメリットになると思いました」 (福田氏)。

このような状況の中、NRI が注目したのが仮想デスクトップ環境 (VDI) を使った全社シン クライアント システムの構築でした。NRI では、コンサルタントや SE が社外に出ることが多く、複数部署にまたがったソリューションを実現するために首都圏に点在するオフィスを行き来して打ち合わせを行う必要がありました。また、自宅や移動先などで作業を行うニーズも高いと言います。さらに、オフィスにあるデスクトップ PC とノート PC を使い分けるなど、複数台で利用している社員も多く、手元の PC で必要なメールやファイルが見られないなどの不便さがありました。

一方で、顧客の重要な情報を預かる企業として、高いセキュリティも担保する必要があります。これまでは各社員がローカルの管理者権限を持ち、比較的自由な構成で各自の生産性を上げていましたが、さまざまなセキュリティ対策やルールを施した結果、最新の更新プログラムが適用されていない PC はインターネットへの接続が制限される場合がありました。「更新プログラムの適用を忘れてインターネットに接続できず、急いでいるときに更新プログラム適用の手間がかかるなど、業務遂行の妨げになることもありました。また、部門ごとの管理者が各社員のセキュリティ対策状況をチェックする労力もかかっていましたね。これらの手間を省き、ノート PC の盗難や紛失などが発生しても最低限お客様にご迷惑がかからない基盤システムを模索すると、答えはシン クライアントになりました」と、同事業部の上級テクニカルエンジニアの的場吉彦氏は話します。

<導入の経緯>
高いパフォーマンス性能で高集約を実現できる Hyper-V の採用で
汎用サーバーを利用した低コストなシステムを実現

株式会社野村総合研究所
IT基盤インテグレーション事業本部
IPコミュニケーション事業部
上級テクニカルエンジニア
的場 吉彦 氏

さまざまな仮想化ソリューションの検討を行っていた NRI では、2010 年 10 月に Windows Server 2008 R2 SP1 の早期評価プログラムに参加。新機能の Dynamic Memory などのトライアルを行った結果、Windows Server 2008 R2 SP1 および Hyper-V を採用しました。Hyper-V であれば、ソフトウェア、OS、データを分離して疎結合にし、可用性の高いハードウェアを採用する部分とコストをかけなくてもよい部分を明確にし、低コストで将来の環境変化に柔軟に対応できるプライベート クラウドを構築できると考えたのです。

「他の仮想化ソリューションの事例を見ると、各仮想マシンにユーザーごとのデータが保持されるようなものがほとんどでした。仮想マシンごとにカスタマイズしてどこでも個別のデスクトップ環境を使えるというのも仮想化の醍醐味ですが、そのためには高価なブレード サーバーやファイバー チャネルのストレージをはじめ、多くの機能が必要です。そうではなく、標準クライアントに統一してデータやプロファイルなどの個別データは仮想マシンに残さないようにし、コストをかける範囲を明確にしたのが我々のシステムの特徴です」 (的場氏)。

仮想マシン用に安価な汎用ラック マウント サーバーを利用できたのも、汎用 OS である Windows Server のドライバーをそのまま利用できたことが大きく貢献しています。標準デスクトップの提供に仮想デスクトップ プールを利用してリソースを有効活用したことも、コスト パフォーマンスの高い構成にできた理由の 1 つとなります。

プライベート クラウド構築の検証に際しては、マイクロソフトが提供する大手町テクノロジーセンター (OTC) が使われました。「検証環境が大手町にあるというのもフットワークが軽く、ありがたいと思いました。何日も利用しなければならない中で、すぐに行って帰れるのは助かります。東京駅近くにデータセンターを用意してくれているというのは、マイクロソフト側のぜひ使ってほしいという意思だと感じましたね」と話す的場氏。実際に検証を行った同事業部の主任テクニカルエンジニアの吉田学氏も「数千台の大規模環境での VDI の検証を行う必要があったのですが、話をしてから 1 週間も経たないうちに非常に多くのリソースを使う環境を用意してくれたのには驚きました」と感想を話します。

検証を繰り返した結果、他の仮想化ソリューションに比べてパフォーマンス面でもコスト面でも優位性があるとした NRI は、サイジングの検証を繰り返し、汎用ラック マウント サーバー 1 台あたりに 50 VM 搭載すれば最適なパフォーマンスを維持できると判断。60 台の物理サーバーで、3,000 台の VM を提供しています。「もちろん、高機能な物理サーバーであればもっと多くの VM を乗せられるでしょうが、汎用ラック マウント サーバーで 50 VM 搭載できれば、十分以上にコスト メリットがあると思います。物理サーバーのインターフェイスやスループットがボトルネックになっているのに、Hyper-V はそれほどリソースを利用していないといった集約効果が見られたので、非常に満足しています」と吉田氏は話します。

<導入効果>
運用時間を 98.8 ~ 99% 削減することで
生産性向上を実現し、セキュリティも向上

株式会社野村総合研究所
IT基盤インテグレーション事業本部
IPコミュニケーション事業部
主任テクニカルエンジニア
吉田 学 氏

構築時のコスト メリットとしては、汎用サーバーの利用によるコスト削減以外にも、マイクロソフト製品だけでライセンスを構成でき、問い合わせのエスカレーションや切り分けがなく、運用管理を低減できたことも特筆すべきです。また、仮想マシン領域にデータや個人設定がなく、バックアップなどの運用の手間も抑制できました。

運用面では、System Center も大きな魅力の 1 つでした。「System Center Virtual Machine Manager と Operations Manager で、仮想化環境と物理環境統合的に管理できることはすばらしいと感じました。VDI に System Center を組み合わせることでシステムに付加価値を与えられるため、社内での利用はもちろん、お客様にもお勧めできると感じました」と的場氏は話します。同様に吉田氏も、「System Center は初めて利用しましたが、構築から運用まで便利に利用できると感じました。Operations Manager を使ってサーバー リソースやパフォーマンスを監視でき、サーバー管理者が詳しい知識を持っていなくても運用が行え、カット オーバー後に社内システム部門へ引き継ぐ場合にもスムーズな引継ぎが行えました」と System Center でスムーズな運用が行えることを明かしています。

さらに、一定時間利用しない場合はセッションが切断されてリソースを開放するといった運用が簡単にできることも System Center の評価を高くしています。「3,000 台で運用するときに何台分のリソースを用意するかといったサイジングを考える場合は、不要なセッションを切って最大同時接続数をしっかりと監視する必要があります。System Center のような機能でこのような監視、運用できることは絶対に必要となります」 (的場氏)。

NRI では、全社シン クライアントの導入に合わせて、Microsoft Active Directory 、Microsoft Exchange Server、ファイル サーバーを新設し、System Center や一部のサーバーを仮想化しています。「仮想化されたサーバーは、冗長構成によって可用性を高め、リソースへの負荷も軽く、大変満足しています」と吉田氏は話します。また、的場氏によれば、今後増設されていくサーバーは仮想化され、プライベート クラウド基盤上に搭載していく予定だと言います。「このようなプライベート クラウド基盤でサーバー用のリソースを提供し、運用管理がきちんと行われていることを示せば、部門ごとのサーバーも統合したほうが便利だという流れになることを期待しています」。いくつかの部門サーバーは既に仮想化環境に搭載され始めていますが、新規サーバー設立を数時間でプロビジョニングできることも大きなメリットとなっています。

エンド ユーザーからは、「メールがどこからでも見られるようになった」「パッチ適用、セキュリティ対策の面倒な作業から解放された」などの VDI の感想が聞かれます。特に、これまで 5 ~ 6 分かかっていた社外のノート PC からのアクセスが、3 分半から長くても 3 分 50 秒程度と 30 ~ 37% の大幅な短縮が実現でき、利用者の心理的な負担が軽減して利便性の向上に大きく貢献しています。すぐに仕事ができることによって、翌日に回したり、わざわざ出社して行っていた作業も外出先や自宅ですぐに行えるようになったのです。また、たとえば 500 人のエンド ユーザーが個別にセキュリティ対策を行って、1 か月に 1 人あたり 1 時間のロスがあると、のべ 500 時間の手間がかかることになりますが、VDI では、運用管理者がマスターを更新するだけとなるので、同じセキュリティ対策が 1 か月あたり 5 ~ 6 時間の運用時間しかかからず、98.8 ~ 99% の運用時間の削減が期待できます。これは、PC 運用時間の削減という効果だけでなく、個人の負担減や業務の生産性が向上し、しっかりとしたセキュリティ対策を短期間で全社に適用できることにもつながります。

運用管理者にとっては、OS やソフトウェアの更新、新規ソフトウェアの配布などの運用が非常に楽になることが期待されます。従来は、DVD を何百枚も各部門に配布し、各社員が自分でインストールしていた手間もマスターを一度更新するだけで全社にすばやく適用できます。「配布ツールや自動化ツールがあったとしても、計画から実施まで何か月もかかるのが現状です。また、ソフトウェアの配布には失敗がつきものですが、数万台の大規模な企業で利用したとしても、わずか数日で失敗なく更新できるというメリットがあると思います」と的場氏は話してくれました。

シン クライアント システム イメージ

シン クライアント システム イメージ[拡大図] 新しいウィンドウ


実現イメージとリッチ クライアントとの比較

実現イメージとリッチ クライアントとの比較[拡大図] 新しいウィンドウ

<今後の展望>
常に最新のテクノロジをピックアップし
組み合わせと設計力で最適なソリューションを提供する

今回のプライベート クラウド構築を通じて、的場氏は 1 つ意外なことがあったと話します。「データと仮想マシンを分けて標準クライアントにし、ローカルの管理者権限を与えないことで、社員からは反発が来ることも予想していました。しかし、実際にはぜひ使いたいと歓迎する声が多かったのは意外でした。必要なツールがあれば、自分用にカスタマイズされた環境でなくても仕事ができることをエンド ユーザー自らが気付き、わずらわしいセキュリティ チェックから解放されるメリットを感じてくれました」。

一方で、このようにスムーズに導入を行うためには、トップダウンでアナウンスすることが重要だと的場氏は続けます。「システム部門のお客様とお話しすると、個人ごとにソフトウェアを入れられない環境はありえないと言われます。しかし、そのようなお客様には、個人の生産性や好みと、会社全体の生産性や運用コスト削減とでは、どちらを選択しますかとお話ししています。全社シン クライアントやプライベート クラウド基盤を構築するときには、経営層からトップダウンでそのメリットをメッセージとしてアナウンスしなければならないと思います」。

NRI では、今回構築したプライベート クラウドをベースにした「セキュア デスクトップ」というサービスも提供しています。吉田氏は「Hyper-V の構築は初めてということで、苦労した面もありました。マイクロソフトのプレミア サポートに頻繁に連絡し、いかに運用コストを下げるか、マスターの更新作業をいかに短時間にするか、メンテナンス時間をどうやって少なくするかなどの技術的なノウハウを蓄積してきました。これらの技術をお客様にも還元できるシステムになったと思います」と話します。

「セキュア デスクトップという製品は、我々の業務システムや OA サーバーなどのさまざまなソリューションの入り口となる基盤です。マイクロソフトの最先端の技術と我々が考えるリーズナブルな製品の組み合わせで、高い機能とコスト パフォーマンスを実現することができました。事業継続や災害対応としても利用できる有力なソリューションとしてご活用いただければ幸いです」と、的場氏も自信を持って話します。

今後は、System Center を活用して運用管理の自動化と省力化を実現することにも挑戦していく予定です。「今回のシン クライアントのプロジェクトは基盤ビジネスの取っかかりの 1 つでしかありません。今後も、よい製品を組み合わせながら、優れたインフラを提供していきたいと考えています。クライアントは業務が集約される非常に重要な部分であるため、全面的にサポートするような技術やスキルを提供し、そのための体制も整えていきます」と話す福田氏。「マイクロソフトは先進的な企業ですので、製品ロードマップや将来のビジョンなどをもっとアピールし、他社の導入事例なども広く伝えてほしいと思っています」とも話してくれました。

NRI は、組み合わせと設計力で新たなソリューションを提供していくことが使命と考え、常にその時点で最も優れた技術をピックアップしていきます。

コメント