約3,000台への展開を目指す仮想デスクトップ環境をCitrix XenDesktopで構築。セキュリティ強化と利便性の追求を両立し、テレワーク環境も実現

1988年の創業以来、日本のIPネットワーク時代を先駆けてきた技術力とワンストップの対応力を基盤に、人と社会をつなぐかけがえのない価値を提供し続けることを目指すネットワンシステムズ。「すべてのステークホルダーから信頼され支持される企業」になるという理念に基づき、“お客様”“パートナー”“株主”“社員”に対する4つの責任と、“ICT市場”“市民社会”“地球環境”に対する3つの貢献という“7つのミッション”の実践に取り組んでいます。そのためにはビジネス環境の変化に柔軟に対応できる最適なICT基盤を構築することが不可欠であり、「お客様の満足度向上」と「継続した成長」を目的に、(1)ネットワーク事業における差別化、(2)サービス事業の拡充、(3)ユニファイドコラボレーション事業の促進、(4)データセンター・仮想化案件の促進という4つの事業戦略を推進。その取り組みの一環として、Citrix® XenDesktop®を中核とした仮想デスクトップ環境を構築し、セキュリティの強化と利用者の利便性向上を両立しました。

ネットワンシステムズ PDF

課題:セキュリティ強化と業務の効率化の両立

ネットワンシステムズではグループ企業全体で、約3,000台のクライアント端末を運用・管理しています。その中には、営業担当者やシステムエンジニア(SE)などが、顧客先に出向いて利用するノートPCなども含まれています。こうした状況における課題について、システム企画グループ 第2システム部 部長である土屋 雅春氏は、次のように語ります。「営業担当者やSEなどが取り扱うお客様情報の保護強化のために、顧客に関するデータを社外に持ち出すことも多く、情報漏えいやウイルス対策などのセキュリティ強化をいかに実現するかは、解決すべき大きな課題のひとつでした。その一方で、業務効率を最大限に向上させていかなければならないという、セキュリティ強化とは相反する課題にも直面していました」。ちょうど同時期に、社内のサーバーを仮想化していくことが全社的な事業戦略として検討されており、一方クライアント端末については、データをローカルディスクに保存させない、いわゆる「シンクライアント化」により、セキュリティ強化を実現することを検討していました。ビジネス推進グループ 技術本部 プラットフォームシステム技術部 PFチームの宮下 徹氏は、次のように話します。「クライアント端末のセキュリティ強化のため、クライアント端末を仮想化する製品を検討しました。そこで、利用者に仮想マシンのインストールイメージや手順書などを渡したのですが、古いPCやリソース不足のPCでは、仮想マシンのパフォーマンスに問題が発生してしまいました。そこで別の方法を検討することが必要でした」。

ソリューション:圧倒的な機能や性能の差でXenDesktopを採用

XenDesktopを中核とした仮想デスクトップ環境は、2008年初めから検証が開始され、2008年末より社内導入を開始。2009年から約100台のシンクライアント端末を使用した運用を開始しています。導入された仮想デスクトップ環境は、ブレードサーバー上にハイパーバイザーを搭載、ハイパーバイザー上の仮想PCに個人のデスクトップ環境が構築されています。利用者は、社内に加え、社外からも仮想デスクトップにアクセスしています。社外からアクセスする場合には、Citrix® NetScaler®を利用し、SSL VPN通信を行います。またNetScalerの負荷分散機能も利用しています。一方、デスクトップOSのイメージは、XenDesktopの1機能であるプロビジョニングサービスにより一元管理され、仮想PC上にオンデマンドに一斉展開することで運用管理の効率化を図っています。今後はデスクトップ仮想化に加え、XenDesktopのアプリケーション仮想化機能の利用も計画されています。XenDesktopが採用された最大の理由は、XenDesktopに搭載されているCitrix ICA®プロトコルでした。宮下氏は、「ICAプロトコルにより、低帯域幅のネットワーク環境においても、ストレスなく社内システムにアクセスすることができます」と話します。また、複数のハイパーバイザーをサポートしていること、NetScalerを経由して社外からも安全にアクセスできることなども採用の理由でした。宮下氏は、「他社製品とも比較検討した結果、圧倒的な機能や性能の差でXenDesktopの採用を決めました。たとえばコネクションブローカーの機能を担うデスクトップ デリバリ コントローラー(DDC)の管理画面は非常に洗練されていました」と話しています。さらにプロビジョニングサービスで配信される基本的なデスクトップOSイメージに加え、社員ごとに必要なアプリケーションを配信することを目的に、アプリケーション仮想化機能の利用も検討されています。ビジネス推進グループ 技術本部 プラットフォームシステム技術部 PFチームの奈良 昌紀氏は、次のように語ります。
「現在、特定のユーザーしか利用しないアプリケーションも、プロビジョニングサービスにより一括でイメージ化し、一斉展開しているため、利用しないユーザーについてもアプリケーションライセンス費用が発生している場合があります。そこで現在利用しているXenDesktop のデスクトップ仮想化機能に加え、アプリケーション仮想化機能を利用することで、そのアプリケーションを必要なユーザーだけが利用する仕組みも構築する予定です。運用面なども整備して、2011 年4 月ごろには本格的な運用を開始したいと思っています」。

導入効果:利用者、管理者それぞれが作業効率を向上し、テレワークも実現

XenDesktop を導入した効果を宮下氏は、「XenDesktop は社内システムにアクセスしてもPC 上にデータを残さない運用ができるため、もしPC を紛失しても情報が漏えいするリスクがなくなりました。レスポンスも問題なく、社外から会社のデータにアクセスして仕事ができるので本当に便利です」と話します。また、プロビジョニングサービスにより、デスクトップOS のイメージを一元管理できるので、ソフトウェアのバージョンアップやセキュリティパッチなどもサーバー側で一括対応することが可能。利用者はもちろん、システム管理者も作業効率が大幅に向上しています。土屋氏は、「これまでのシステムでは、バージョンアップやパッチの適用などを1 人ひとりの利用者が個別に対応しなければなりませんでした。この人数分の工数を考えると、大きなコスト削減が期待できます。今後は、導入効果の数値的な試算も行っていきたいと思っています」と話しています。一方、システム管理者側の効果として奈良氏は、次のように語ります。「バージョンアップやパッチなどを、プロビジョニングサービスで一元管理できるので大変便利です。また、手順書を作ったり、利用者に連絡したりという作業が必要だったので、この作業がなくなることは大きな効率化につながりました」。さらにシステム企画グループ 基盤管理部 情報資産管理チーム 課長である渡邉 薫氏は、「今回、構築した仮想デスクトップ環境を社内のユーザー部門に使ってもらうことはもちろん、社内で検証した実績のある仕組みとして社外に拡販していくことも目指しています」と話しています。そのほかXenDesktop を導入したことで、社員が自宅や外出先から業務を遂行するテレワーク環境も実現されています。テレワーク環境の実現により、会社で支給されたPC はもちろん、個人のPC やスマートフォンからでも、ワンタイムパスワードを使い、会社のポリシーに基づいて社内システムに安全にアクセスすることが可能になりました。渡邉氏は、「テレワーク環境の実現により、いつでも、どこからでも、社内システムにアクセスし、仕事ができるようになりました。これにより、自宅や顧客先など、どこにいても作業をすることができ、さらに、オフィスのフリーアドレス化も促進され、ファシリティコストの削減も期待できます」と話しています。

今後のプラン:3,000 台の端末のデスクトップ仮想化にも期待。

今後、ネットワンシステムズでは、グループ全体で使用されている約3,000 台のクライアント端末のすべてに仮想デスクトップを導入していきたいと考えています。また、シンクライアント端末を会議室などに設置して、会議室から必要な情報にアクセスできる仕組みも実現していく計画です。これにより、会議資料のペーパーレス化も期待できます。さらに今回の仮想デスクトップの構築ノウハウを、自社が提供する仮想化ソリューションの質の向上へと反映させていく意向です。土屋氏は、「営業担当者やSE、バックオフィスなど、それぞれの働くシーンに応じた利用環境を整備していきたいと思っています。一朝一夕には実現できませんが、3年ぐらいの間には実現したいと思っています」と、今後の期待について語っています。

低帯域幅でも優れた性能を実現できるICAプロトコルの搭載や、洗練されたデスクトップ デリバリ コントローラーの管理画面など、他社製品と比較検討した結果、圧倒的な機能や性能の差でXenDesktopの採用を決めました
- 宮下 徹 氏

ビジネス推進グループ 技術本部 プラットフォームシステム技術部 PFチーム

ネットワンシステムズ株式会社

課題

  • 情報漏えい、ウイルス対策などのセキュリティ強化
  • クライアント端末の運用/管理作業における負荷軽減

ソリューション

  • 仮想デスクトップ環境の実現にXenDesktopを採用

ベネフィット

  • セキュリティと利便性の向上
  • クライアント管理の一元化
  • システムの外販によるビジネス機会の拡大
  • テレワークの実現

導入アプリケーション

  • オフィススイート製品
  • メール/ブラウザ環境
  • 業務アプリケーション

ネットワーク環境