Citrix XenDesktop とMicrosoft Windows Server 2008 R2Hyper-V で仮想デスクトップ環境を構築し BCP の基盤を確立、企業統合の円滑化にも大きな貢献

JX 日鉱日石エネルギー株式会社のLP ガス事業と、三井丸紅液化ガス株式会社の統合により誕生した、国内トップクラスのLP ガス元売事業者である ENEOS グローブ株式会社 ( 以下、ENEOS グローブ)。ここではパンデミックや災害発生時のBCP 基盤を確立するため、シトリックスとマイクロソフトのデスクトップ仮想化ソリューションを導入しています。仮想デスクトップによって社外から社内システム への安全なアクセスを実現することで、出社不可能な事態が発生しても事業を継続できるようにしています。その一方で、企業統合時の新規クライアント端末配 布を短期間で行う手段としても、仮想デスクトップは大きな効果を発揮。さらに運用負荷軽減や省電力化、WAN 環境でのパフォーマンス向上といった効果ももたらしています。

ENEOS グローブ PDF

導入背景とねらい:新型インフルエンザの流行を機に仮想デスクトップの導入検討に着手

災害が発生した場合でも事業を継続できる体制を確立することは、企業が社会的責任を果たし続けるうえで避けて通れない課題です。そのため近年では BCP(Business Continuity Plan:事業継続計画)を策定する企業も増えてきました。しかし BCP が実効力を発揮するには、それを支えるしくみ作りが欠かせません。特にIT システムはビジネス遂行に欠かせない基盤であり、これを常に利用可能な状態にしておくことは必須条件だと言えます。この課題に対応するため、Citrix XenDesktop とHyper-V ™ を組み合わせた仮想デスクトップ環境を構築したのが、ENEOS グローブ株式会社です。同社は国内トップクラスの LPガス元売事業者。JX 日鉱日石エネルギー株式会社のLP ガス事業と、三井丸紅液化ガス株式会社が統合することで、2011 年 3 月に誕生しました。

「仮想デスクトップの導入検討のきっかけになったのは、2009 年に起こった新型インフルエンザの世界的な流行です」と振り返るのは、ENEOS グローブ 総務人事部 情報システムグループ 担当マネージャーの高橋 幹夫氏です。パンデミックや震災などの大規模災害が発生した場合、自宅待機が求められるようになり、出社して業務を行うことが難しくなります。このような 状況でもビジネスを継続するには、自宅でもオフィスの自席と同様に業務ができる環境を確立しなければなりません。「この環境の実現には、社外から社内シス テムに柔軟にアクセスできるだけではなく、データを社外に持ち出せない安全性を確保したソリューションが必要です。私たちは、仮想デスクトップがこれらの 要件を満たす最適なしくみだと考えました」。

その一方で「企業統合を円滑に進める手段としても、仮想デスクトップは重要な役割を果たしています」と語るのは、ENEOS グローブ 総務人事部 情報システムグループ アシスタントマネージャーの土屋 栄二氏です。統合により従業員が倍増する中で、クライアント環境を短期間で準備するのは決して簡単ではありません。ハードウェアを調達するだけではなく、 OS やアプリケーションのインストールも各クライアント端末に対して行う必要があるからです。「デスクトップ仮想化であれば、ユーザーのデスクトップ環境は データセンターのサーバー上に構築するため、クライアント端末を人数分用意するだけで、残りの準備作業をデータセンターで行うことができます。企業統合に おいては、新しい体制で迅速に業務に着手する必要がありますが、デスクトップ仮想化を導入することで、クライアント環境の迅速な展開ができました」。

導入の経緯:パフォーマンスや対応端末の幅広さなどを評価しXenDesktop を採用。サーバー仮想化ソフトウェアは導入や運用が容易な Hyper-V を選択

仮想デスクトップの検討が始まったのは2010 年春。まず複数のIT ベンダーから資料が集められ、技術的なスタディが行われました。2010 年10 月には デスクトップ仮想化ソリューションとしてXenDesktop の採用を決定。また、仮想デスクトップなどを構築するサーバーについてはHyper-V で仮想化することを決定しました。その理由は大きく 4 つあったと高橋氏と土屋氏は説明します。

まず第1 はWAN 経由で全国の拠点からアクセスするユーザー側のパフォーマンスです。「デスクトップ仮想化ソフトウェアは他社からも提供されていますが、実機で比較した結 果、シトリックス独自の通信プロトコルであるCitrix ICA® を搭載しているXenDesktop の方が明らかにレスポンスがよいと感じました」と土屋氏は言います。

第2 は対応するクライアント端末が幅広いことです。シトリックスは多様なクライアントOS に対し、XenDesktop にアクセスできるCitrix Receiver ™ を提供。ノートPC などのファットクライアントやシンクライアント端末はもちろんのこと、タブレット型端末での利用も可能です。またCitrix Receiver は無償である点も、魅力の1 つだと高橋氏は話します。

第3 の理由は管理ツールの充実です。XenDesktop の管理コンソールは非常に使いやすく、またプロビジョニングサービスの機能も提供されているため、仮想デスクトップの展開も容易です。マスターとなるOS イメージを用意しておけば、ここから複数の仮想デスクトップをすぐに一斉展開できるのです。

第4 の理由は新しく導入するクライアントOS をWindows 7 に決めていたことです。そのため、仮想デスクトップOS 用のハイパーバイザーとしてWindows7と親和性の高いHyper-V を採用しました。「これまでの経験で慣れているWindows のスキルで運用を行えることと、既に社内システムが正常に動作する事が確認できていたので、更にセキュリティが向上されているWindows 7 を選択しました」と土屋氏は説明します。また、Microsoft System Center Virtual Machine Manager(SCVMM)により運用管理がしやすいこと、さらに低コストで導入できる点も高く評価されています。

XenDesktop の実装方法としては、ブレードPC 型とVDI の2 種類の方式が検討されました。「当初は過去の事例が多いブレードPC 型の採用を考えていました」と高橋氏。しかし最近では仮想化技術の普及も進んでおり、またサーバー側のデスクトップOS を集約できることから、VDI を選択したと言います。

システム構築は、当初からXenDesktop とHyper-V の組み合わせを提案していた日本オフィス・システム株式会社 ( 以下、日本オフィス・システム) が担当。2010 年11 月に具体的な設計作業に着手し、2011 年2 月末までの4 カ月という短期間で、テストを含めたすべての作業を完了させています。

「この組み合わせなら Windows 環境の構築技術で対応できるので、タイトなスケジュールでも問題なくプロジェクトを進めることができました」というのは、プロジェクト・マネージャーを務 めた日本オフィス・システムの川端 欣斉氏。また川端氏と一緒に構築に参画した中道 聡氏も「これまでの経験で確実に動くことがわかっていたので、特に大きな問題はありませんでした。マイクロソフトとシトリックスのパートナーシップも強力 で、計画段階から充実した技術情報や技術サポートが得られたことも、スムーズなシステム構築に貢献しています」と話します。

これと並行して関連するサーバーの仮想化も実施されました。これまで7 拠点に分散設置されていたファイルサーバーをHyper-V により仮想化しデータセンターに集約。メール システムも、以前はLinux ベースのメール サーバーにPOP3 でアクセスする形態でしたが、仮想サーバー上に構築したMicrosoft ExchangeServer 2010 へと移行されています。

サーバー環境の構築も2011 年2 月末までに完了。2011 年3 月1 日には会社統合と同時に、仮想デスクトップの利用をスタートすることができました。

システムの概要:社外からのセキュアなアクセスを実現。システム運用管理の負担も大幅に軽減

現在のシステム構成は図に示すとおりです。まず仮想デスクトップ環境は、4 台の物理サーバー上にHyper-Vによる仮想環境が構築されており、このうち3 台の物理サーバー上で130 台分のWindows 7 が仮想デスクトップとして稼働しています。残り1 台の物理サーバーは予備機であり、N+1 構成で可用性を高めています。「1 台の物理サーバーで45 台分のWindows 7 を動かしています」と中道氏。

もう一方のサーバー環境では、3 台の物理サーバー上にHyper-V による仮想環境が構築されており、この上でファイル サーバーやExchange Server、XenDesktop のコネクションブローカーであるデスクトップ デリバリー コントローラーなどが動いています。一方、仮想サーバー環境の管理を行うSCVMM やMicrosoft®Active Directory® ドメイン コントローラー、XenDesktop のプロビジョニングサービスは、物理サーバー上で稼働しています。

ストレージは物理サーバーとファイバー チャネルで接続されています。これも仮想化されており、ストレージ仮想化ソフトウェアとしてデータコア社のSANmelody が使用されています。

クライアントとしては約120 台のデスクトップ型シンクライアント端末が導入され、WAN 経由でXenDesktop にアクセスします。既存のPC としてファットクライアントも約200 台残っており、これらはWAN 経由で仮想化されたサーバー群にアクセスします。また、社外からのアクセス時は、DMZ セグメントにCitrix Access Gateway ™ を設置することで、SSL VPN によるセキュアな通信を実現しています。この社外アクセスでは、無線LAN や3G(第3 世代携帯電話)の通信網を介して、タブレット型端末も利用されています。

「これまでは安全性を考慮し、社外からのリモートアクセスは、原則として許可されていませんでした」と高橋氏。上長への申請を行うことで例外対応が 認められることもありましたが、端末からの情報漏えいを防止するため、慎重な運用が求められていました。しかし現在ではタブレット型端末からインターネッ ト経由で、安全に社内システムにアクセスできます。また、Windows 7 のパフォーマンスも良くユーザーからも高く評価されています。さらに端末側にデータが残らないため、万一端末を紛失した場合でも情報漏えいの危険性はあり ません。「自宅の、個人のPC を利用したアクセスも認められています。この場合はワンタイムパスワードを用いた二要素認証を採用しセキュリティを強化しています」。

これによって業務の継続性は大幅に向上しました。何らかの事情で社員が出社できない場合でも、自宅などから社内システムにアクセスすることで、業務 を遂行できるようになったのです。「2011 年3 月11 日に発生した震災でも、業務を継続することができました。震災後の計画停電で電車の運行が乱れた際、一部の社員が出社不可能になりましたが、自宅の個人の PC から会社の個人のデスクトップ環境にアクセスして必要な業務を行うことができました」と高橋氏は語ります。

人事異動への対応も容易になりました。どのクライアント端末からでも自分のデスクトップ環境にアクセスできるため、異動先に自分の端末を持ち込む必要はなく、データ移行の手間も不要です。また社外からでも安全にアクセスできるため、出向時の対応も手軽になっています。

運用管理も軽減されています。「クライアント端末1 台ごとに行うアプリケーションのインストールも、プロビジョニングサービスを利用することにより、仮想デスクトップ上にオンデマンドに一斉展開することに よって 30 分程度で完了できるようになりました」と土屋氏。ソフトウェアの資産管理も容易になりました。「クライアント端末側でデータが消失するといったトラブルも ありません。以前はユーザーからのクライアント環境に関する問い合わせが多かったのですが、最近ではこれも格段に少なくなっています」。

今後の展望:今後も段階的に仮想デスクトップへ移行。全社的なBCP の実現へ

「BCP を目的として導入した仮想デスクトップ環境が既に大きな効果をもたらしています。仮想デスクトップの活用が拡大すれば、導入効果はさらに大きくなるはずで す。また省電力化も進むと期待されています。デスクトップ環境をサーバー側に集約することにより、CPU やGPU の処理をサーバー側で実行することができるので、大幅な消費電力の削減も期待できます」と高橋氏は語ります。

ENEOS グローブでは、今後仮想デスクトップの利用を拡大し、この業務環境を基盤に、お客様の安全・安心・快適な暮らしと地球環境保護に貢献し続けていきます。

プロファイル

ENEOS グローブ株式会社は、JX 日鉱日石エネルギー株式会社のLP ガス事業と三井丸紅液化ガス株式会社の統合によって2011 年3 月に誕生した、国内トップクラスのLP ガス元売事業者です。統合によってこれまで以上に充実した LPガス供給ネットワークを実現すると共に、一層の効率化を図ることで経営基盤をさらに強化。環境にやさしいLP ガスの普及によって、安全・安心・快適な暮らしと地球環境保護に貢献し続けています。

2011 年 3 月 11 日に発生した震災でも、業務を継続することができました。震災後の計画停電で電車の運行が乱れた際、一部の社員が出社不可能になりましたが、自宅の個人のPC から会社の個人のデスクトップ環境にアクセスして必要な業務を行うことができました。
- 高橋 幹夫 氏

総務人事部 情報システムグループ 担当マネージャー 

ENEOS グローブ株式会社 

シナリオ

  • 2009年に発生した新型インフルエンザ流行を機に、パンデミック発生時の事業継続を目的とした仮想デスクトップの導入検討を開始。
  • まずデスクトップ仮想化の手段としてCitrix® XenDesktop® とMicrosoft®Windows Server® 2008 R2 Hyper-V™を組み合わせたデスクトップ仮想化ソリューションの採用を決定。レスポンスの速さ、幅広い端末への対応、柔軟なセキュリティ設定、管理 ツールの充実が評価された。
  • XenDesktop の実装方法としてはブレードPC 型とVDI(仮想PC 型)を検討。最終的にVDI を選択したうえで、Microsoft® Windows® のスキルだけで運用できるHyper-V™をハイパーバイザーとして採用した。
  • システム構築は 2010 年11月からスタートし、2011 年2 月末までに完了。これと並行して7 か所に分散していたサーバーを Hyper-V により仮想化して統合した。
  • 同社は 2011 年 3 月に企業統合により発足しているが、統合時のPC 環境を短期間で準備するうえでも、仮想デスクトップは大きな貢献を果たしている。

ソフトウェアとサービス

  • Microsoft® Windows Server® 2008R2 Hyper-V™
  • Microsoft® System Center Virtual Machine Manager
  • Microsoft® Windows® 7
  • Microsoft® Exchange Server 2010
  • Citrix XenDesktop
  • SANmelody ™ (データコア・ソフトウェア株式会社)

メリット

  • XenDesktop とHyper-V でデスクトップ仮想化環境を構築することで、社外からの安全なアクセスを行えるようになり、出社できない事態になってもビジネスを継続できるようになりま した。またPC 環境をデータセンター側に集約することで、システム運用管理の費用と負担も軽減されています。