アクシオが、“占有”と“共有”のハイブリッド環境によるリモートデスクトップを実現
株式会社アクシオ様
HPE Moonshot Systemの1シャーシ内に多様なユーザーを収容するHDIとRDS混在のシンクライアント環境を提案。
目的
全社200ユーザーが活用するシンクライアント環境を、最新のテクノロジーを採用してより快適に活用できるようにすること。自社導入・運用で獲得したノウハウを、シンクライアントソリューションのビジネス拡充につなげること。
アプローチ
RDS(リモートデスクトップサービス)、VDI(仮想デスクトップ)に続く第3のソリューションとして、占有型のリモートデスクトップ環境(HDI:Hosted Desktop Infrastructure)を採用。安定的なパフォーマンスを提供しユーザーの利用体験・生産性を向上させる。
ITの効果
- HPE Moonshot Systemを採用し1シャーシ内にHDIとRDSのリモートデスクトップサービスを統合
- パワーユーザーにHDIによる高性能な環境を、一般ユーザーにRDSによる高集約型のリモートデスクトップ環境を提供
- HDI環境の運用管理性を向上させるツール「AES Node Manager」を独自に開発
ビジネスの効果
- HPE Moonshot Systemの1筐体にパワーユーザーから一般ユーザーまでを集約し、幅広いサービス要求に柔軟に対応可能に
- 自社のシンクライアント/リモートデスクトップソリューションのポートフォリオを拡充
山本 和弘 氏株式会社アクシオ IT基盤事業部 技術部 第2グループ長 主幹
アクシオは、独自のノウハウを組み合わせたユニークなシンクライアント/リモートデスクトップソリューションを提供している。その価値を高めているのは、10年に及ぶシンクライアント環境の自社導入・運用の経験とノウハウだ。2015年初頭、アクシオは自社環境にHPE Moonshot Systemによる「占有型のリモートデスクトップ環境(HDI:Hosted Desktop Infrastructure)」を採用した。性能保証の可能なリモートデスクトップを実現し、VDI環境のパワーユーザーを段階的にHDI環境へ移行していく計画である。
チャレンジ
全社員がシンクライアント/リモートデスクトップを利用
アクシオは、昭和電線グループのITソリューションプロバイダーとして1991年に設立された。サーバー、ネットワーク、クライアント、統合認証基盤など、ITインフラの構築・運用サービスに強みを持つ。シンクライアント/リモートデスクトップソリューションへの取り組みは早く、提供開始からすでに10年の実績がある。管理本部 情報システム部 部長の渡邉浩司氏は、自社の取り組みを次のように紹介する。
「私たちは、昭和電線グループの国内外およそ80拠点のIT環境をトータルにサポートするとともに、幅広いお客様にITソリューションとサービスをご提供しています。近年、金融機関や公共団体、海外展開を進める製造業を中心に、セキュリティと管理性に優れたシンクライアントへの期待が高まっています。VDIやHDIなどのリモートデスクトップソリューションは、現在私たちが最も注力している分野のひとつです」
アクシオでは、社員200名全員がリモートデスクトップ環境を利用して日々の業務を行っている。外出の多い営業はノート型のシンクライアントやタブレットPCを携帯し、社内業務が中心の部門ではデスクトップ型シンクライアントを利用している。また、スマートフォンもほぼ全社員に支給しているという。
「デバイスを選ばずに、自分のデスクトップを利用できるメリットを全社で業務の効率化に活かしてきました。社内システムを使うユーザーにはRDS(リモートデスクトップサービス)方式、固有のデスクトップが必要なユーザーにはVDI(仮想デスクトップ)方式でデスクトップサービスを提供しています。ソフトウェア開発部門の従来型PCも2014年にVDI環境への移行を完了しました」(渡邉氏)
2015年初頭、ここに新しい方式が加わった。
新世代の超高密度サーバー HPE Moonshot Systemが実現する「HDI(Hosted Desktop Infrastructure)」である。
ソリューション
パワーユーザーを満足させる高性能なHDI環境
アクシオが新たに導入した「HDI」は、リモートデスクトップ環境の新たな選択肢として急速に支持を拡大している。超高密度サーバー「HPE
Moonshot System」の1シャーシ(高さ4.3U)に、180ユーザー分のリモートデスクトップ環境を物理的に集約することができる。仮想化技
術を使わず、ハードウェアベースでサービスを提供することが特徴だ。
「HDI方式は、ユーザーごとに固有のデスクトップ環境を提供するという意味では、VDI方式と同じメリットを享受できます。最大の違いは、HDI環境では1ユーザーが 1デスクトップの『物理リソースを占有』するため、リソースの取り合いが起こらず安定した性能を持続できることです。物理PCをデータセンター側にまとめるような環境ですから、サイジングの必要がなく短期間で導入できる優位性もあります」と渡邉氏は評価する。
VDI方式は仮想マシン上でデスクトップOSを稼働させ、ユーザーごとに異なるアプリケーションを稼働できるなどクライアント環境としての自由度は高い。しかし、ハードウェアのリソースを複数のユーザーで分け合うため、安定した性能を維持しにくいという欠点がある。特定のユーザーが高負荷の処理を行うと、VDI環境全体がその影響を受けるのだ。
「VDI環境を使っていると、突然レスポンスが遅くなる現象に直面することがありました。多数のユーザーが同時にアクセスした、開発チームで大量のコンパイルを実行したといったことが原因でした。このようにVDIがベストエフォートにならざるを得ないのに対し、HDIは『性能保証が可能』であることが最大のメリットと言えるでしょう」と管理本部 情報システム部の井上七保子氏は話す。
一方、RDS方式はサーバーOS上でアプリケーションを稼働させ複数のユーザーがこれを共有する。サーバー上に比較的多くのユーザーを集約できることがメリットだ。反面、稼働できるアプリケーションに制約があるため、特定のアプリケーションしか使わないユーザーや用途に導入範囲が限られる。
アクシオが実現した「リモートデスクトップ ハイブリッド構成」
「HDI、VDI、RDS―それぞれのメリットとデメリットを見極めたうえで、適材適所で組み合わせて社内環境で活用しています。VDI環境の主要なユーザーはソフトウェア開発部門と本社の総務部門です。RDS環境は営業部門を中心に利用しています。そして、HDI環境はいわゆるパワーユーザーを中心に割り当てています。VDIを使っていてパフォーマンス不足を感じているユーザーから、順次HDIへの移行を進めていく考えです」(渡邉氏)
HDIにアクシオ独自の付加価値を提供
アクシオは、HDI環境の自社運用を進めながら、顧客企業に向けた付加価値の高いソリューション開発に取り組んだ。HDIの導入にも携わったIT基盤事業部 技術部 第2グループ長主幹の山本和弘氏が注力したポイントは、「導入コストの抑制」と「運用管理性の向上」である。
「お客様がリモートデスクトップ環境を検討するにあたって、大きなハードルは導入コストです。私たちは、リモートデスクトップ環境の導入コストを抑えながら、運用管理性を向上させてTCOを削減するツール『AES Node Manager』を独自に開発しました」と山本氏は話す。
アクシオが無償で提供している「AES Node Manager」は、HPE Moonshot Systemと搭載サーバーカートリッジに対して、端末との接続管理、ログの取得、ノード単位での電源オン/オフなど、使い勝手の良いリモートコンソール機能を提供する。では、具体的にどのようにコスト削減に結びつくのか。
「HDI環境において、最もシンプルな運用形態であるRDP(Remote Desktop Protocol)接続を採用して、コネクションブローカーなどのソフトウェアライセンスを不要にします。これにより、まず導入コストを大幅に引き下げます。そして、RDP接続のHDI環境で『AES Node Manager』を利用し、システム管理者とエンドユーザー双方の使い勝手を向上させるのです」(山本氏)
コネクションブローカーを利用するリモートデスクトップ環境では、サーバーノードとクライアント端末はログオンのたびに動的に接続先が変更される。サーバーノードの動作が不調をきたした際には、自動的に他のノードに切り替えるような運用も可能だ。一方、RDP接続の場合はサーバーノードとクライアント端末の接続は固定されるため、ノード障害に際しては接続先を手作業で変更しなければならない。
「AES Node Managerでは、管理者は数クリックで接続先のサーバーノードを変更することができます。エンドユーザーは、再起動するだけで即座に自分のデスクトップを復元できます。また、自分のデスクトップ環境の電源をオン/オフできますので従来型のPCと変わらない感覚で扱えます。おかげさまで、『AES Node Manager』は、導入コストを抑えながらHDI環境のメリットを享受できるソリューションとして好評をいただいています」(山本氏)
HPE Moonshot Remote Console Administrator(mRCA)
HPE mRCAは、HPE Moonshot Systemのシステム構築時にリモートでの作業を支援する管理カートリッジです。OSがインストールされていないカートリッジに対して、キーボード、ビデオモニター、およびマウスへのアクセスを可能にし、OSのインストール、起動のためのイメージマウンティング、さらにはデバッグ/クラッシュ時の操作を支援します。
ベネフィット
HPE Moonshot SystemシャーシにHDIとRDSを統合
HDI環境は、専用の「HPE ProLiant m700サーバーカートリッジ」から提供される。CPUとGPUを統合した「AMD Opteron™ X2150 APU」を採用し、リモートデスクトップ向けに高いパフォーマンスを発揮するサーバー製品だ。1枚のサーバーカートリッジに4つの独立したPCリソース(4コアCPU / 8GBメモリ/最大120GB SSD)を搭載し、180ユーザーまでのHDI環境をHPE Moonshot Systemシャーシに物理的に集約できる。
「私たちのもうひとつの提案は、HPE Moonshot Systemの1シャーシで『HDIとRDS』両方を利用可能にするハイブリッド環境です。1シャーシあたり180ユーザーというHDI環境の制約を超えて、数百ユーザーの集約を可能にします」と山本氏は力を込める。
渡邉 浩司 氏株式会社アクシオ 管理本部 情報システム部 部長
RDS環境には、インテル® Xeon® プロセッサーを搭載する「HPE ProLiant m710pサーバーカートリッジ」を利用する。手のひらに乗るほど小さなサーバーカートリッジに、最大32GBメモリと960GB SSDを搭載可能だ。1サーバーカートリッジあたり、およそ40ユーザーを集約できる。
「パワーユーザー向けにHDI環境を、社内システムやオフィスアプリケーション中心のユーザーにRDS環境を提供します。2つのリモートデスクトップサービスをHPE Moonshot Systemの1シャーシに収容し、AES Node Managerで統合的に管理するのです。HDI環境で何らかの問題があったときには、RDS環境を予備環境として使えます。このときの接続先変更も、AES Node Managerなら数クリックで行えます」(山本氏)
総務省やIPA(独立行政法人 情報処理推進機構)では、標的型サイバー攻撃への対策として「業務端末とインターネット接続環境の分離」を推奨しており、重要な情報を扱う企業や組織での対応が急がれている。アクシオでは、この「ネットワーク分離」を実現するソリューションとしてHPE Moonshot Systemを提案している。
「HPE Moonshot Systemシャーシ内の物理サーバーを使い分け、社内に閉じたデスクトップ環境と社外アクセス用の環境を物理的に区分してセキュリティを強化できます。標的型サイバー攻撃のリスクから、ビジネスと情報資産を保護することが可能になります」(山本氏)
アクシオは、シンクライアント/リモートデスクトップソリューションの提供と合わせて、二要素認証やアクセスログ管理など付加価値の高い提案を行ってきたが、HPE Moonshot Systemによってソリューションの幅を大きく広げている。
VDI早期ユーザーほどHDIのメリットを実感
昭和電線の本社事務所や海外拠点にはシンクライアント端末が用意されている。共有の会議室や海外出張先からは、東京のサーバーへアクセスし業務が遂行できる環境が整っている。
「中国など、海外拠点への出張にはタブレットPCだけ持って出かけます。現地のシンクライアントから必要なシステムやデータへセキュアにアクセスできますので、メール端末だけ持てばよいのです」(渡邉氏)
このように、アクシオではリモートデスクトップのメリットを享受しながら効率的な業務手順を作り上げてきた。豊富な経験とノウハウは、顧客企業への提案に活かされている。定期開催している「Moonshot HDIデモセミナー」では、HDI環境の運用から障害復旧、OSイメージ配信などの実機デモに加え、リモートデスクトップ環境を業務に活かすための知見も披露される。
渡邉氏は次のよう話して締めくくった。
「VDI環境の導入後にパフォーマンス不足が発生し、急遽ハードウェアを増強した経緯があります。どれだけ慎重にサイジングしても、こうした問題を完全に解決することは難しいと感じています。HDIは常に安定したレスポンスを提供し、数年間使い続けても性能が落ちません。すでにVDIをお使いになっているお客様ほど、HDIのビジネス価値を実感いただけるはずです」
記載されている会社名および商品名は、各社の商標または登録商標です。Intel、インテル、Intelロゴ、Xeon、Xeon Insideは、アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。AMD、AMD Arrowロゴ、Opteronロゴ、Radeonロゴ、ならびにその組み合わせはAdvanced Micro Devices、Inc.の商標です。記載事項は2016年4月現在のものです。本カタログに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。