「ゼロトラストネットワーク」を見据えた抜本的な刷新「VDIとFAT PCのマルチ環境」の取り組み:リクルート5万人のテレワーク/VDI環境大解剖(終)
リクルートにおけるVDIの導入、運用、コロナ対応、そして今後のICT環境を紹介する連載。最終回は、現在取り組んでいるVDIとFAT PCのマルチ環境についてお伝えする。
リクルートにおけるVDI(Virtual Desktop Infrastructure、仮想デスクトップインフラ)の導入、運用、コロナ対応、そして今後のICT環境を紹介する本連載「リクルート5万人のテレワーク/VDI環境大解剖」。前回は、次期PC環境として「VDIとFAT PCのマルチ環境」を選択することになったいきさつをお伝えしました。最終回となる今回は、そのマルチ環境の現在の取り組みを紹介します。
新たなプロジェクトの発足
「VDIとFAT PCのマルチ環境を作る」という方針は、いままでのVDIメインの世界から大きく変更することとなります。なぜこのような世界を目指すのかについては、これまで述べてきた通りなのですが、この結論に至るまで多くの時間をかけました。ここがリクルートらしいところかなと思うのですが、トップダウンで決まった話では全くなく、議論の中で浮かび上がってきた世界観でした。
VDIのEOSL(End Of Service Life:サポートやサービスの終了)対応をどうするのか――上から下から、かんかんがくがく半年以上にわたる議論の末、FAT PC端末のコストなどITコストが上がってしまう部分もありましたが、将来への投資、業務を支える基盤への積極的な投資を経営陣も後押ししてくれました。
そして、VDI導入時の学びを生かしながらマルチ環境を構築して、移行を推進するプロジェクトを発足させました。VDI導入時の反省点は、連載第1回で述べた通り、“VDI利用のライフサイクル”の考慮が欠けていた点と、“変革のマネジメント”が必要だった点の2つでした。“VDI利用のライフサイクル”については既に構築しており、FAT PCについても、一部導入していたので、申請〜利用〜返却までのFAT PC利用ライフサイクルの検討とシステム化も完了していました。今回特に着目したのは、“変革のマネジメント”でした。
「PC環境が変わる」のは、ユーザーにとっては非常に大きな出来事です。ネットワークがつながらないところでは使えなかったり、ビデオ会議で音声や動画が劣化したりと、VDIのデメリットはありましたが、同時にメリットもたくさんありました。コロナ禍において、VDIによって社内にいるのと同じように自宅からも業務に従事できること、在宅勤務中心になってもトラブルなく使い続けられていることに対し、ユーザーから感謝のメッセージもたくさん頂きました(その裏には、連載第3回で述べたような大変さもあったわけですが……)。
ただし、そうしたユーザーに対して環境が変わることについてきちんと説明しないと、混乱につながってしまいます。そこで、「なぜこのような環境に切り替えることに至ったのか」や、目的、狙いについてプロジェクト内で改めて議論しました。ユーザーに対して納得感ある形で社内説明資料などをまとめて、各部署の主要なユーザーに向けて情報を発信していきました。
今後の移行時には、さらに分かりやすい資料の共有や移行マニュアルの整備などを行い、社内広報の体制も整えていきたいと考えています。
VDIとFAT PCのマルチ環境の実現に向けた検討
マルチ環境の実現は簡単なことではありません。特にFAT PCの環境をどう作るのかについては、時間をかけて検討しました。まずは、VDI導入により大幅に解消された“3つの課題”、すなわち「セキュリティの向上」「PC管理コストの削減」「働き方変革への貢献」の対応策をFAT PCでどのように実現するか。これが次の課題です。
「セキュリティの向上」については、高セキュリティ業務にはセキュアVDIを提供し続け、FAT PCに対しては従来よりもセキュリティを強固にすることにして、この課題をクリアしました。
続いて「PC管理コストの削減」では先述の通り、VDI化によって大きなメリットを得られた部分でした。例えば、夜間にパッチを当てたりできるのは、システム管理担当者からすると非常にメリットになります。ところが、FAT PCに切り替えると、このメリットは享受できなくなってしまうことから、VDI導入時に刷新したPC管理システムをFAT PCにも導入することで一定の解決を図るのに至りました。VDIの導入前に使っていた“お手製”のPC管理システムでは、パッチ当てやOS更新などが大変でしたが、最新のPC管理システムを導入することで、かなり容易になっていたからです。とはいえ、VDIの管理性には劣ります。この点は、中長期視点でのより良い環境を目指すために、優先度を下げた部分といえます。
そして「働き方変革への貢献」については、先述の通り、昨今の状況を踏まえると、ビデオ会議をより活用できるFAT PCの方がメリットを引き出せるのではないかと考えました。ただし、FAT PCに切り替えることで、いままでとはネットワークの流れ方が変わってきます。VDIでは、データセンターと端末の間でやりとりされるのはVDI画面のデータが中心でしたが、FAT PCではさまざまな実データがやりとりされることになります。また、社外などから社内にVPN接続をする必要があり、その部分がボトルネックになりがちです。その問題に対しては、ネットワークを再検討することで解決を図ることにしました。われわれの社内ネットワークはVDIに最適化されていたので、FAT PCの増加に合わせて拠点のネットワークを増強したり、VPNを増強したりすることを検討しました。これにより、働き方変革で求められていたテレワークの要件に対しても十分応えることができると考えていたのです。
しかしながら、この方針は大きく変更を余儀なくされることになります。その理由は2つあります。1つ目はコロナ禍の影響、2つ目はネットワーク技術動向の影響です。
社内ネットワークの再検討はコロナ禍の影響を強く受けることになりました。在宅勤務の方針が示されたことで、社内からの接続が減る一方、リモート接続が増え、社内のネットワークトラフィックの在り方が大きく変わってしまったからです。コロナ禍が続く中で、そしてアフターコロナでそういった状況がどうなるのかについては予測が難しく悩みました。単純に拠点のネットワーク、特にWANを増強したとして、使われなくなるなら投資が無駄になってしまいます。また、ネットワークにおいては今後のトレンドとして「ゼロトラストネットワーク」が注目されてきています。おそらく、われわれの目指す「クラウド&マルチデバイス環境」を支えるネットワークは「ゼロトラストネットワーク」になることでしょう。
では、いま「ゼロトラストネットワーク」のようなネットワークを入れるべきなのか。それともいまは暫定構成にして将来的に「ゼロトラストネットワーク」に移行できるようにするのか――。
コロナ禍で勤務の環境が急速に変わってきていることも踏まえて、この点を検討しなければならなくなりました。いまもまさに検討しているところで、いまだに完全な結論は出ていませんが、現時点ではPC環境と同じく、将来的には「ゼロトラストネットワーク」に移行できるように、いまのネットワーク構成を考えるべきと思っています。
変化に対応して、かつ自ら変化を引き起こす
さらに、FAT PC導入においては大きな変化があります。それは「SAC」(Semi-Annual Channel、半期チャネル)の導入です。
VDI環境においても「Windows 10」の導入は完了していましたが、「LTSB」(Long Term Servicing Branch※)を導入していました。頻繁な更新を望まないユーザー向けに作られた、機能更新がない固定的なWindows 10のモデルです。これに永続ライセンス版の「Microsoft Office」を組み合わせて利用していました。
※現在の名称は、「LTSC」(Long Term Servicing Channel、長期サービスチャネル)
これは、「レガシーアプリが存在するので、機能更新がないOSの方がいい」と思っての選択でした。しかし、機能が更新されないので、OSやOfficeの最新機能が利用できないなど、将来的には「Microsoft 365」への接続も制限されるような状況でした。
他方、SACならOSやOfficeが常に最新の状態になります。そのため、半期あるいは1年に1回程度のペースで機能が大きく更新されます。IT部門としては、機能更新時に社内アプリケーションの動作確認などをする必要があり、PC管理タスクが増えてしまうことになります。PC運用コストの増大につながり得るので、VDIからFAT PCに切り替える際の検討ポイントの一つでもありました。しかし、ここでもわれわれは中長期視点を大事にしました。
今後の「クラウド&マルチデバイス環境」においては、環境が常に最新になる世界が普通になるでしょう。いまのスマートフォンを見てもそうですが、OSはどんどん更新されて、次々と新たな機能やサービスが利用可能になるのがむしろ普通であり、その波がPCの世界にも到来しているのです。PC運用コストが上がったとしても、われわれもこの波に乗って、ユーザーに対しても新機能やサービスを次々に提供していき、より良く業務を行ってもらえるようになればすてきだなと思いました。
そこで、VDIからFAT PCへの切り替えに際して、OSのモデルもLTSB(LTSC)からSACに変更することにしました。PCが最新に変わっていくSACのような世の中の変化に対応しながら、われわれの環境においても変化を引き起こして業務を変えることができればと思い、現在、導入を進めています。
VDI基盤の抜本的な刷新
ここまでは大多数のユーザーが利用することになるFAT PCのことを中心に述べてきましたが、セキュアVDIと特定用途VDIとして利用するVDI基盤のリプレースも大きな仕事です。
VDI基盤リプレースにおいてもいままでの構成を踏襲せず、一からあるべき姿を検討することにしました。まず検討したのはクラウドの導入です。将来「クラウド&マルチデバイス環境」になれば、VDI自体もクラウドのサービスの一つという位置付けになるだろうと考え、クラウドでのVDI利用を検討しました。
しかし、残念ながら今回クラウドVDIの採用には至りませんでした。われわれの試算ではオンプレミスに比べてコストが見合わなかった点と、管理機能がまだまだのように思えた点が見送りの理由でした。クラウドはますます発展する領域なので、今後は状況が変わるかもしれません。われわれも引き続き状況を観察し、一部の環境にはクラウドをトライアル的に導入してみることも視野に入れて、現在、検討しています。
当面の方針としてオンプレミスのVDIを構築することにしましたが、いままでの構成をそのまま踏襲するようなことはしませんでした。必要としたのは、運用性やコスト、拡張性に優れたアーキテクチャでした。
議論、検討を重ね、さらに比較、検討した上で、われわれはHCI(Hyper Converged Infrastructure)構成を選びました。HCIはサーバ中心のアーキテクチャで、SAN(Storage Area Network)スイッチやストレージを省くことができ、構成がシンプルになり、運用性やコストにメリットがある他、リソース拡張はサーバを追加するだけでよいので、拡張性にも優れています。われわれが望んでいた点を満たすアーキテクチャと評価しました。
いままでは「サーバ+ネットワーク+ストレージ」のいわゆる「3Tier」構成で安定運用できていたので、これを変えるのは大きなチャレンジでした。とはいえ、チャレンジしないことには運用性もコストも拡張性も勝ち取れません。「新たなことに挑戦するのが、われわれのエンジニアリングの方針だ」と考え、HCI構成を選びました。
加えて、VDI基盤のデータセンターのネットワークをSDN(Software Defined Network)に切り替える決断もしました。従来の構成と比較し、運用性や管理性を鑑みて、より優れているという結論に達したからです。また中長期視点でも、「ネットワークにおけるSoftware Definedの方向性は変わらない」とみています。
おわりに
リクルートでは、いままさにVDIとFAT PCのマルチ環境に向けたプロジェクトの真っ盛りです。プロジェクトメンバーは関係者全てを含めると300人に迫る規模となり、社内でも大規模かつ注力プロジェクトとして位置付けられています。私も企画が終わった後もそのままプロジェクトに参画し、プロジェクトマネジメントチームの一員として推進に微力を尽くしています。なにせ現行システムの運用もある中でプロジェクトを遂行しているので、忙しくて大変ですが、自社のPC環境を大きく変えるプロジェクトに充実感を持って取り組んでいます。
連載を読んでいただいてお分かりの通り、VDIの初期導入も運用も、次の環境の構築も、悩みに悩みながら、考えに考えながらなんとか進めている状況です。ネットワーク環境を含めた未来のPC環境については、いまの時点で「これが正解」と結論を出せませんが、少しでも皆さんのご検討のお役に立てるかと思い、実体験の生々しいお話をしてきたつもりです。
また逆に、私自身は他社がどのようなPC環境を構想し、創り、運用されているのかについても非常に興味があります。ぜひ読者の皆さんとも、いつかどこかで情報交換などさせていただければ幸いです。
筆者紹介
石光直樹(イシミツナオキ)
株式会社リクルート ICT統括室 インフラソリューションユニット インフラソリューション部 部長
SIerで提案、構築、保守運用を経験した後、2015年リクルートテクノロジーズに入社。リクルートグループ全社VDI導入の企画、構築、推進をリードする。現在は、社内ICTのインフラ部隊をマネジメントしながら、次世代のPC環境を検討、推進中。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 5分で絶対に分かるデスクトップ仮想化/VDI入門
デスクトップ仮想化の概要と、デスクトップ仮想化が登場する以前のシンクライアントとの違い、構成要素、3つの特徴、ユーザー/システム管理者/経営者の視点で見るメリット/デメリット、今後について解説する。 - 監査法人が語る、在宅勤務を支えるインフラの姿
AWSジャパンはオンライン記者説明会を開き、在宅勤務を支援するAWSの製品を説明した。説明会には仰星監査法人 公認会計士の金子彰良氏が登壇し、AWSを活用した在宅勤務の姿を語った。 - 「仮想デスクトップ一択」ではない――テレワークのVDI代替ソリューションにはどんなものがあるのか
VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。初回は、主にテレワーク用途で利用できる方式について。