TISインテックグループの中核企業として、さまざまな分野のビジネスにおける IT 技術の活用を支援し続けてきたインテック。デジタルトランスフォーメーション(DX)の推進によるビジネスモデルの変革や意思決定の迅速化をはじめ、基幹システムのモダナイズ、ガバナンス強化などさまざまなソリューションを展開する同社では、仮想デスクトップ環境をクラウド型のトータルサービスとして提供する「マネージド型仮想デスクトップサービス」を開発。2020 年 1 月にサービスインし、その一年後に同サービスの自社導入プロジェクトをスタートさせます。要因は、Azure Virtual Desktop(AVD)と Citrix Cloud の組み合わせでコスト削減と運用負荷の軽減を実現できることにありました。
DaaS 型 VDI の環境構築から運用管理までを一気通貫で提供する「マネージド型仮想デスクトップサービス」
インテックは、幅広いビジネス領域で先進技術を活用したサービスを展開しています。昨今ではデジタルトランスフォーメーション(DX)や働き方改革の実現を支援するソリューションも幅広く提供しており、2020 年 1 月からは、仮想デスクトップ環境と運用サービスをトータルで提供するフルマネージド型ソリューション「マネージド型仮想デスクトップサービス」の外販ビジネスを開始しています。本サービスは、VDI(仮想デスクトップ)の導入に伴うコストと運用負荷の増大を、マイクロソフトの DaaS サービス Azure Virtual Desktop(以下、AVD)と、クラウド上から仮想環境の管理が行えるシトリックスのサービス Citrix Cloud を組み合わせることで解消。場所を問わない快適な業務環境を実現でき、ビジネスを加速させたい企業にとって非常に魅力的な選択肢となっています。
マネージド型仮想デスクトップサービスの外販ビジネスにおける責任者であるネットワーク&アウトソーシング事業本部 クラウドサービス事業部 クラウドサービス部の西野 勝則 氏は、マネージド型仮想デスクトップサービスを展開するに至った経緯について語ります。
「これまでは、VDI といえばオンプレミスの環境に専用のサーバーやストレージを設置して、そこに VDI 環境を構築するという手法が一般的でしたが、近年ではクラウドサービス上に環境を構築する DaaS(Desktop as a Service)のサービスも増えてきています。とはいえ、クラウドサービスになっても VDI に関する知識・ノウハウが必要になることはこれまでと同じで、導入ハードルは低いとはいえません。そこで、社内ネットワークとクラウド基盤の接続や、ユーザー認証部分の実装など、仮想デスクトップ環境の構築から運用までを一気通貫で提供するサービスとしてマネージド型仮想デスクトップサービスを企画しました」(西野 氏)。
西野 氏は同サービスの特徴として、フルマネージド型で仮想デスクトップの運用にまで対応することと、1 ユーザーからのスモールスタートが可能なことを挙げます。サービス基盤には Microsoft Azure(以下、Azure)上で提供される DaaS サービスである AVD を採用。さらにシトリックスのクラウド管理プラットフォーム、Citrix Cloud を組み合わせることで、仮想デスクトップへの接続の多様化(閉域網接続)やユーザー認証、マスター管理といったサービスも提供しています。Microsoft Cloud Partner Program におけるパートナー認定制度にて「Infrastructure(Azure)ソリューションパートナー」、「Modern Workソリューションパートナー」として認定されているインテックでは、Azure や Microsoft 365 をはじめ、マイクロソフト製品の導入支援サービスを幅広く展開しており、同サービスにおいても多様なサービス+ SI(システムインテグレーション)を提供し、企業のニーズに対応しているといいます。
コロナ禍への対応で急務となった在宅勤務環境の構築にあたり、自社サービスの活用を選択
同サービスの提供が開始された 2020 年 1 月は、新型コロナウイルス感染症の拡大、いわゆるコロナ禍が顕在化してきた時期と重なります。インテックにおいても、全社的な在宅勤務の環境構築が急務となり、以前から進めていた PC 環境の整備(シンクライアントの導入)と併せて、VDI の本格導入に着手しました。同社の社内インフラ構築・運用を担う管理本部 情報システム部の金平 剛 氏は、当時の状況をこう振り返ります。
「2020 年初頭から社会問題化してきたコロナ禍の影響で、数カ月で全社員が在宅勤務できる業務環境を構築する必要が出てきました。在宅勤務のルールは以前からあったのですが、利用者は 50 名程度と 8,000 人近い従業員の 1 %にも満たない状況で、抜本的な環境整備は不可欠でした。在宅勤務が可能な全社員に対して在宅勤務環境を用意する必要があり、VDI の導入を前提に検討を開始しました。実はセキュリティ環境の観点から、2014 年にシンクライアントを導入してオンプレミスで VDI 環境を構築していたのですが、コストがかかることや、パフォーマンス面での不満からデスクトップ PC への回帰が進んでおり、管理面の負荷も考えて廃止する方向でいました。このため、当初は自宅からリモート接続で社内 PC にアクセスするという環境を採用し、約 3,000 人に提供しました」(金平 氏)。
このリモート接続環境はあくまで暫定的な対応であり、これが最終形とは考えていなかったと金平 氏。コストやパフォーマンス、管理面における課題は残るものの、オンプレミスの VDI 環境の拡大を検討したと話を続けます。
「暫定的に導入したリモート接続環境ではオフィスの環境と比べて生産性が低下する傾向がありました。そこで約 3,500 人を数える内勤の従業員にオンプレミス環境の VDI を提供するための拡張計画を立てましたが、ダブルコストを防ぐためには既存 PC のリースアップに合わせる必要があり、ユーザーごとに切り替えタイミングが異なるという課題を抱えていました。そのときにクラウドサービス部からマネージド型仮想デスクトップサービスの話を聞き、基盤のリソースが伸縮自在で初期投資が抑えられることと、自社のクラウドサービス部から全面的なサポートが受けられることなどを踏まえて、自社導入を検討。現状の基盤のライセンスも流用することができ、トータルのランニングコストでも大きな差はないと判断し、当初考えていたオンプレミスの VDI 基盤の更改・拡大からの切り替えを決定しました」(金平 氏)。
金平 氏は、自社の外販ビジネスで展開しているマネージド型仮想デスクトップサービスを採用した理由として、既存の VDI 環境におけるコスト・パフォーマンス・管理面での課題を解消できることを挙げます。クラウド型の VDI を利用するうえで重要な通信品質に関しても、社内ネットワークからそのまま延伸する閉域接続(クラウドゲートウェイ)が利用可能で、オフィスと同じ業務環境を提供できることが大きかったと語ります。
また西野 氏も、「本サービスは提供を開始したばかりで、自社導入の成果が顧客にリーチする際に重要な役割を担うと判断して、全面的なサポートを約束しました」と語ります。こうしてクラウドサービス部と情報システム部の思惑がプラス方向で重なり、2021 年 3 月にマネージド型仮想デスクトップサービスの自社導入プロジェクトが始動しました。
約 1 カ月半の短期間で 1,000 ユーザーのクラウド VDI 環境を構築し、コストと運用負荷の削減に成功
オフィスと同じ感覚で執務可能な在宅勤務環境の迅速な提供が求められていたこともあり、プロジェクトは非常にスピーディに推進されました。2021 年 3 月に自社導入を決定し、間を置かず Azure の利用契約を締結し、5 月~ 6 月にかけて検証・テストを実施。そこから 2 カ月程度で約 1,000 ユーザーの切り替えが完了したといいます。西野 氏は「自社導入ということでネットワークの構築にあまり時間がかからなかったこともあり、環境構築自体は 1 カ月半程度で終えることができました」と語り、金平 氏も「大きなトラブルもなく、想定どおりの期間でスムーズに進められました」と環境構築のスピード感に手応えを感じています。
システム構成としては、社内ネットワークと Azure 上に構築した環境を閉域接続で繋ぎ、Azure 上に設置した複数の管理用サーバーを通して、シングルセッションとマルチセッションの仮想デスクトップにアクセスするという構成になっていると金平 氏。「在宅勤務のユーザーには、個人所有の PC から社内側にある SSL - VPN に接続するという経路と、Citrix Cloud を経由して直接接続できる経路の 2 つを用意しました。社内 LAN に障害が起こっても外から Azure の環境に接続できるため、BCP の観点でも有効な構成になっています」と説明します。
また金平 氏は、AVD と Citrix Cloud を組み合わせることのメリットとして、オートスケールの設定と電源管理の効率化によるコスト削減効果を挙げます。
「Citrix Cloud の機能を活用し、シングルセッションの仮想マシンは、朝 7 時に全員の電源をオンにし、朝早くから業務を行う場合もストレスなく利用を開始できるようにしています。一方で、ログインのないユーザーは 13 時の段階で電源を落としたり、定時後ある程度のタイミングで電源をオフにしたりといった電源管理を行っています。1 日の半分程度は電源を落とした状態になっており、コストの削減効果は非常に高いものがあります」(金平 氏)。
さらに AVD を採用したことで、Windows 10 のマルチセッションが利用できることも見逃せないメリットです。金平 氏は、「オンプレミスに構築していた従来の VDI 環境では、告知を繰り返しても Windows Update を行わないユーザーも一定数おり、運用管理は大きな負荷となっていました。マルチセッションを利用できるようになったことで、ユーザーごとに OS のアップデートを行う必要もなくなり、運用負荷は大幅に軽減されています」と喜びを語ります。西野 氏も「Windows 10 をマルチセッションで利用できるというのは、現時点でのクライアント環境の完成形だと思っており、外販ビジネスとして多くの企業に提供していきたいと考えています」と高く評価します。
当初の目的である 1,000 ユーザーの切り替えを達成した本プロジェクトは、現在も継続して取り組みが進められています。シングルセッション・マルチセッションともにリソースを拡大中で、現在では約 2,000 ユーザーが利用できるようになっているといいます。
AVD ネイティブなマネージド型 VDI サービスも提供開始され、ニーズに合わせた選択が可能に
今回のプロジェクトで、約 1 カ月半という短期間でクラウド VDI 環境の構築を実現できた要因の 1 つは、以前より Azure や Citrix を利用したサービスを展開してきたインテックの実績と経験にあります。マネージド型仮想デスクトップサービス自体も、Microsoft 365 をはじめ多様なサービスを組み合わせることを見据えて構築されており、そこには同社が培ってきた知見が活かされています。
今後も AVD + Citrix Cloud で構築した仮想デスクトップ環境を整備し、より多くの従業員に、場所を問わず安心して仕事ができる環境を提供していきたいと金平 氏。BCP 強化の観点でも、何が起こっても業務を継続できる環境を目指していきたいと語り、さらに近い将来実施することになる Windows 11 への切り替えに関しても、柔軟にリソースを調整できる同サービスのメリットを活かしていければと展望を口にします。また、情報システム部では現在、Azure のサービスである Azure Files を使ったハイブリッド構成のファイルサーバー構築や、Azure Synapse、Microsoft Power BI を利用したデータ分析基盤の構築を進めているといいます。
「近年では、ランサムウェア対策が喫緊の課題となっていますが、ファイルサーバー内の 100 TB 近いデータをオンプレミス環境でバックアップするのは現実的ではありません。そこで Azure Filesを活用して、クラウド側に定期的なバックアップを行う仕組みを構築しているところです。また、全社的なデータ分析を行うための基盤を、Azure Synapse や Microsoft Power BI を使って構築中です」(金平 氏)。
こうした取り組みは同社の外販ビジネスにも反映していきたいと、西野 氏はクラウドサービス部としての展望を話します。また、マネージド型仮想デスクトップサービスに関しても、AVD と Citrix Cloud を組み合わせたサービスだけでなく、ネイティブな AVD の機能だけを利用したサービスの提供を開始していると語り、「お客様のニーズに合わせて最適なサービスを提案してきます」と力を込めます。
外販ビジネスで培ってきたナレッジを用いて、自社が抱える課題の解決を実現した本プロジェクトの成果は、マネージド型仮想デスクトップサービスの今後にも活かされていくはずです。インテックが展開する自社環境の整備と外販ビジネスのサービス展開を、マイクロソフトは今後も支援を続けます。
[PR]提供:日本マイクロソフト