クオリカ株式会社
PRODUCTS
メリット
社内外から活用できる仮想デスクトップ(VDI)環境の構築によりBCPを確立
仮想化環境との親和性が高いBIG-IP LTM VEによりVMware Viewコネクションマネージャの可用性を確保
BIG-IP Edge Gatewayの多彩なセキュリティ項目によりセキュリティポリシーを社内に徹底
BIG-IP Edge Gatewayのログイン前セキュリティチェックにより自宅PCからのVDIアクセス時にもセキュリティを確保
課題
全社従業員が日々利用するVDI環境の構築
災害時に自宅PCからでもデスクトップを安全に利用できるセキュリティの確保
VMware ViewとBIG-IP LTM VE、BIG-IP Edge Gatewayを組み合わせ、セキュアな仮想デスクトップ環境を構築
コマツ(株式会社小松製作所)の情報システム子会社を前身とするクオリカ株式会社。PC統制の要請から長年シンクライアントに取り組んでおり、デスクトップ仮想化(VDI)についても力を注いでいる。2011年3月に発生した東日本大震災を受け、同社は最新技術の検証とBCPの確立という大きな2つの課題に立ち向かうため、社内のPCをVDI化する計画を実行した。VMware Viewと組み合わせて採用されたロードバランサは、F5ネットワークスの仮想アプライアンス製品BIG-IP LTM VE。社外からの安全なアクセスを実現するために採用されたリモートアクセス製品は、BIG-IP EdgeGatewayだった。
VMware ViewとBIG-IP Edge Gatewayはワークスタイルを改革していくツールになる
ビジネス上の課題
クオリカは、コマツの情報システム子会社を前身としており、製造業のITシステムに長く携わってきた。その中で培われたノウハウのひとつが、シンクライアントに関するものだ。「コマツでは早くからPCを業務に採り入れ、PCの運用管理、統制に心を砕いてきました。そのために早い段階からシンクライアント端末を生産現場などに活用しており、導入や運用のノウハウを蓄積してきました」
クオリカ株式会社 常務執行役員の会田 雄一氏は、コマツとともに取り組んできたシンクライアント活用について、そう紹介してくれた。そのコマツが、VDIの本格導入を検討し始めたことになったことが、クオリカにおけるVDI導入のきっかけとなったと、クオリカ株式会社 アウトソーシング事業部の藤野 哲氏は語る。「お客様に提供する技術のメリット、デメリットを知るためには、まず自社で利用することです。そこで、VMware Viewを使ったVDIを営業、事務を中心に展開する計画がスタートしました」
当初は営業や事務を中心にまずVDIを展開する計画となっていたが、具体的な検討を始めた矢先に東日本大震災が発生、事態は急変したと会田氏は言う。「どこにいても開発業務を進められる体制を作ることこそが、当社のBCPにおいて重要だと実感しました。そこで、開発を含む全社を対象にすることにしました」
ソリューション
VDIはデスクトップ環境を仮想化して一ヵ所に集約し、いつでもどこからでも自分のデスクトップを使っで業務を進められる仕組みだ。通常時からこうした体制を整えておけば、災害などの際にも場所を問わず普段と同じ環境で業務に取り組むことができる。しかし、VMware Viewだけでは、本当の「いつでもどこでも」は実現できないと藤野氏は指摘する。
「自由な場所からVDI環境を利用するためには、まず安全に社内ネットワークに接続しなければなりません。そのための手法について、様々な観点から検討を重ねました」
クオリカでは従来通信キャリアVPNサービスを利用していた。しかし、これを全社に展開するのはコストや管理性の面で課題があった。USBモデムと専用ソフトを使うVPNの仕組みでは自宅のPCを用いた在宅ワーク環境の構築も困難だった。詳細な比較検討の結果、選ばれたのはF5ネットワークスのBIG-IP Edge Gatewayだった。柔軟なセキュリティ設定をGUIで手軽に構築できる点が評価された。またVMware Viewのコネクションサーバの冗長化には、同じくF5ネットワークスのBIG-IP LTM VEが選択された。仮想アプライアンスとして導入でき、仮想化環境における管理性の高さとコストの低さが決め手だった。
基盤系の専門エンジニアが不要なほど、わかりやすく使いやすいGUIをF5は提供している
メリット
BIG-IP Edge Gateway、BIG-IP LTM VEはそれぞれ、必要な要件を積み重ねた上で比較検討され、選ばれた製品だ。VMware Viewのコネクションサーバを冗長化するためのロードバランサとしてBIG-IP LTM VE、その後にリモートアクセス製品としてBIG-IP Edge Gatewayの採用が決定している。
■ 仮想化環境との親和性の高さマルチテナンシーも実現
VMware Viewのコネクションサーバに障害が発生すると、従業員はデスクトップにアクセスできなくなる。そのため、安定性や信頼性の高いロードバランサが求められる。しかも、集約された仮想化環境で扱いやすい製品でなくてはならないと、坪口氏はロードバランサに対する要件を述べる。
「多くの実績を持つBIG-IP LTMを、仮想アプライアンスで手頃な価格で利用できることは大きな魅力でした。十分なパフォーマンスを発揮できて、なおかつ短時間で導入可能でした」また、同じデータセンタで顧客向けVDI環境を提供することを考え、マルチテナントで利用可能なことも必須条件だった。
■ 高セキュリティで使いやすい最新技術にもいち早く対応
BIG-IP Edge Gatewayは、ログイン前に端末のセキュリティ状態をチェックできるので、自宅PCなど社内で管理できていない端末でもセキュリティポリシーを満たしていれば接続させられる。簡単な操作で高いセキュリティを実現できるのもポイントだと藤野氏は指摘する。
「GUIが用意されていてもコマンドの方がわかりやすいという製品も多くありますが、BIG-IP EdgeGatewayのGUI画面は本当に使いやすいですね。アクセスポリシーの構築も短時間でできました」また、業務現場での多彩な活用が期待されているiPhoneやiPadなど最新の端末からの接続や、最新規格であるVMware View PC over IPにも対応している。色々な技術を自社で使い、肌で触れてメリットを知るためにも、最新技術への対応は欠かせないポイントだ。
■ 従業員1000名以上に展開スマートデバイスなどにも発展
クオリカのVDI展開は、BCP的な観点から東京電力管内を優先しつつ、全社へと広がりを見せている。ロードバランサやリモートアクセス製品、組み合わせるクライアント証明書などのピースが揃ってから約2ヵ月で、既に650名がVDIに移行した。最終的なライセンス数は1000を超える見込みだ。
「SI業界はクラウド化のパラダイムシフトに直面し、コスト構造の変革が迫られています。この状況を打破するために、我々はよりクリエイティブな仕事をしていかなければなりません。そのために、新たなワークスタイルを自ら確立し、提案できる立場になる必要があります。環境は整いました。ここからが、ワークスタイル確立に向けた本当のスタートです」会田氏はそう語り、インタビューを締めくくった。VDIによりワークスタイルの自由度、クリエイティビティを増したクオリカの今後の発展に注目したい。
