リクルートが「VDIの“構築には成功”しても、“導入には失敗”する」と予測、なぜ?:リクルート5万人のテレワーク/VDI環境大解剖(1)
リクルートにおけるVDIの導入、運用、コロナ対応、そして今後のICT環境を紹介する連載。初回は、VDI導入の背景や“構築の成功”と“導入の失敗”の危機などについて。
初めまして。筆者は現在、リクルートにおいてICTのインフラを担当しながら、今後のPC環境の在り方に関する中長期的な計画を立案し、導入を推進しています。2015年2月にリクルートテクノロジーズに入社し、VDI(Virtual Desktop Infrastructure、仮想デスクトップインフラ)の企画立案から構築、運用に携わってきました。
コロナ禍により、「VDI導入を検討している」「いま構築、運用している」という企業は多いと思います。VDIのメリットはたくさんあります。他方で導入、運用は大変です。VDIの“デメリット”も少なからず存在します。そこで本連載「リクルート5万人のテレワーク/VDI環境大解剖」では、リクルートにおけるVDIの導入、運用、コロナ対応、そして今後のICT環境について、4回に分けてお話しします。VDIの導入などに悩んでいる方々のお役に少しでも立てるよう、生々しい話も含めて共有したいと思います。
VDI導入の背景〜“3つの課題”への解決策として〜
リクルートでVDI導入を検討したのは2015年のこと。当時は約3万台のPCが約700拠点で稼働していました。ビジネス拡大に伴い、PCの台数も拠点数も、今後ますます増えることが予想されていました。そのような中で、リクルートのICT環境には、“3つの課題”がありました。
第一に、“働き方変革への貢献”です。多様な働き方を支えるためのICT環境の変革が求められました。出先だろうが自宅だろうが、どこにいても社内と同じ環境を利用できるようなテレワークの実現が求められていたのです。
第二に、“セキュリティの向上”です。テレワークが進む中でも、より一層しっかりとしたセキュリティ対策を実装していく必要性がありました。
第三に、“PC管理コストの削減”です。当時はPCの納品対応や故障対応、そしてOSやオフィスソフト(以下、Office)のアップデートにかなりの工数がかかっていました。PC管理の仕組みが自社で作った古いもので、OSやOfficeのアップデートがリモートから完結するような仕組みになっておらず、ユーザーの手作業に依存していました。そのため、何年かに1回あるOSやOfficeのアップデートは会社の一大行事になっている状況でした。ファイルサーバも古いものが数多く存在し、故障が頻発しており、その対応にも日々追われていました。
これら3つの課題にどのように立ち向かうか。
検討した結果、解決策として行きついたのがVDIの導入です。VDIなら3つの課題を“同時に解決”できると考えました。ネットワークを介してVDIに接続さえすれば、どこにいようとも社内と同じ環境を利用できます。ユーザーの手元の端末には画面が転送されるだけで、VDIの置かれているデータセンター内にデータを閉じ込めることができるので、セキュリティ面でも高い安全性が期待できます。さらに、OSやOfficeのアップデートを含め、PCの運用はVDIサーバ側で集中的にできます。同時にファイルサーバも集約して統合管理することで、PC管理コスト面でもメリットが得られると考えました。
VDI構成の工夫
VDIで3つの課題を同時に解決するといっても、特に働き方変革への貢献といったような利便性追求と、セキュリティ追求の両立はなかなか難しいところがあります。またVDI構築にかかるコストにも留意しないといけません。そこで、VDI構成上2つ工夫することにしました。
まず、利便性とセキュリティの両立を図るべく、“2つのVDI”を提供することにしました。通常の業務利用で求められるレベルのセキュリティを保証しながら、より利便性を重視した「標準VDI」と、アクセス先を制限するなど強固なセキュリティを実装した「セキュアVDI」です。両VDI間のデータをセキュアにやりとりする仕組みも用意しました。これにより、通常業務時は標準VDIを使い、カスタマーの個人情報を取り扱うなどセキュリティ重視の業務時はセキュアVDIを使うといった、ユーザーの使い分けを可能にすることで、利便性とセキュリティの両立を図ることにしました。
続いて、VDI自体の仕組みも工夫しました。“フルクローン型のVDI”、すなわち、一人一人に専用のVDI環境を提供することにしたのです。この方式ならユーザーが業務に必要なソフトを個別に導入したり、制約を少なくして柔軟にVDIを活用したりと、利便性を向上させることが可能になります。
この方式は他と比べて多くのシステムリソースが必要となり、VDI基盤コストがかかるという問題がありました。しかし、データの重複排除や圧縮といった、ストレージを効率的に利用できる技術を活用することでVDI基盤コストの抑制を図れることを確認し、フルクローンの導入を決めました。
初期検討のコダワリ〜性能とコスト〜
VDIの導入は“集約環境”にすることでもあります。環境を集約するからこそ、大事にしなければならないポイントがあります。それは“性能とコスト”です。「VDI基盤でストレージのパフォーマンスが出ない」といったような性能面の大きな問題が起きた場合には、どのような影響があるでしょうか。そうです、一気に数万のユーザーに影響を与えてしまうことになるのです。かといって、無尽蔵にコストを費やして性能を上げることはできません。“性能とコスト”のバランスをどのようにとるのか検討に検討を重ねました。
実は本格的なVDIの構築前に、トライアルの環境を作っていました。当初は、トライアルの環境をベースとし、それを広げていくことでVDIを構築しようと考えていたのです。しかし、性能とコストにおいてベストなバランスを追求すべく、一からVDI基盤の構成を検討し直しました。ベンダー各社に多大なるご協力を頂き、主に性能面において、時間をかけて複数製品を検証しました。「どのような製品をどのように構成すれば、コストを抑えながら性能要求をクリアできるのか」といった観点で構成を詳細に検討し、並行してコンペティションも実施しました。最終段階においては日本国内での検証にとどまらず、技術者を派遣し、製造元の米国での検証にも踏み切りました。
結果として、トライアル環境とは全く違う構成で、ベンダーの製品を組み合わせてVDI基盤を構築することになりました。設計/構築面においては手戻りになる部分も多々ありましたが、性能向上とコスト低減を追求していった結果です。
ちなみに、本番環境がトライアル環境とは全く違う構成になったことを受け、トライアル環境は後でBCP(事業継続計画)環境として活用しました。構成が違うからこそ、本番環境で何かがあった場合でも影響なく動作するだろうと思ってのことでした。トライアル環境にもそれなりのコストがかかっていたので、BCP環境としての流用プランを固めることができたときは、ほっとしたことを覚えています。
“構築の成功”と“導入の失敗”
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
5分で絶対に分かるデスクトップ仮想化/VDI入門
デスクトップ仮想化の概要と、デスクトップ仮想化が登場する以前のシンクライアントとの違い、構成要素、3つの特徴、ユーザー/システム管理者/経営者の視点で見るメリット/デメリット、今後について解説する。
監査法人が語る、在宅勤務を支えるインフラの姿
AWSジャパンはオンライン記者説明会を開き、在宅勤務を支援するAWSの製品を説明した。説明会には仰星監査法人 公認会計士の金子彰良氏が登壇し、AWSを活用した在宅勤務の姿を語った。
「仮想デスクトップ一択」ではない――テレワークのVDI代替ソリューションにはどんなものがあるのか
VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。初回は、主にテレワーク用途で利用できる方式について。