日立製作所×ヴイエムウェア
特別対談 後編
BCP対策に落とし穴!?
あなたの会社は真のBCP対策がとれていますか

 対談前編では、今の時代に合わせた環境の変化に対応しなければならないなかで、場所を選ばない働き方に移行しつつ、ビジネスを継続するためのBCP対策を実施するには企業は何をおこない、どのようなIT投資をしていけばいいかを考察した。そこで出てきたキーワードが、VDI(デスクトップ仮想化)である。後編では、前編で紹介した損害保険ジャパン日本興亜の大規模導入事例にも参画し、ベリタステクノロジーズと同様に日立製作所と長期にわたり深いパートナーシップのもとでビジネスを展開するヴイエムウェアが登場。VDIについて掘り下げるとともに、そこでの具体的なバックアップ対策の手法についても紹介していく。
  • ヴイエムウェア
    パートナーSE本部 パートナー第一SE部 リード ソリューション エンジニア
    青山健二氏
    日立グループを担当するプリセールスエンジニアで、お客様へのソリューション提案時の技術支援担当。
  • 株式会社日立製作所
    サービスプラットフォーム事業本部 アプリケーションクラウドサービス事業部 運用マネジメント本部 システム管理ソフト設計部 主任技師 
    松永勝巳氏
    JP1のバックアップを中心にストレージ部門でバックアップを担当。JP1/VERITAS NetBackupの技術纏め。
  • 株式会社日立製作所
    サービスプラットフォーム事業本部 IoT・クラウドサービス事業部 プラットフォームソフトウェア本部 プラットフォームサービス部 企画員 

    広瀬希氏
    入社以来OSや仮想化ソフトなどプラットフォーム分野に携わる。HCIソリューション販促担当。

VDI導入の動機はセキュリティからテレワークに

 ―まず仮想化市場をリードするベンダーの視点から、昨今におけるVDIの需要変化の推移について解説してください。
ヴイエムウェア パートナーSE本部 パートナー第一SE部 リード ソリューション エンジニア 青山健二氏
ヴイエムウェア
パートナーSE本部
パートナー第一SE部
リード ソリューション エンジニア
青山健二氏

青山  以前企業がVDIを検討する大きな理由は、情報漏洩対策、つまりセキュリティでした。一方でここ数年、優秀な人材の確保や生産性の向上のために、ワークスタイル変革、働き方改革が企業にとっても国にとっても喫緊の課題として認識されるようになってきました。そこで働き方改革実現のため、ICTを利用したテレワークが検討されてきて、VDIはテレワークが実現しようとしている時間・場所・デバイスにとらわれない働き方を具現化するためのツールとして需要が高まっています。また、大規模スポーツイベントの開催や災害発生時などに通勤困難になる状態が想定されており、それに備えて事業継続性の観点からVDIの導入が進んでいるという印象です。

 当社も「VMware Horizon」という仮想デスクトップとアプリケーションのプラットフォームを提供していますが、現在お客様からの問い合わせは、新規に導入したいという話もありますが、どちらかといえば、スモールスタートでVDIを導入している既存のお客様が追加導入したいというものが多いですね。

VDIのメリットはセキュリティと管理のしやすさ

 ―現状ではすでにVDIのメリットを理解しているお客様の本格導入に向けたニーズが多いとのことですが、そもそもVDIでできることやメリットはどのようなものなのでしょうか。

青山  VDIが提供する価値は、セキュリティリスクの低減と運用コストの削減です。それらが昨今のリモートワーク実施時の事業継続性の向上につながり、テレワークで利用する時のメリットにもなります。

 具体的には、VDIを導入することでUSBなどの媒体を利用した情報漏洩や、社外に持ち出した際の盗難や紛失のリスクを無くすことができます。それらに加え、従業員に提供するデスクトップ環境を一元管理できるので、セキュリティパッチを最新の状態にコントロールしやすくなるというセキュリティ面のメリットがあります。

 運用面でも、アプリケーションやPCの入れ替えといったIT管理者の業務を一元的に実施できるので、運用管理工数を削減できます。

 ―そのなかでVMware製品が評価されている部分は。

青山  当初はオンプレミスの環境でVDIを提供していましたが、最近ではクラウドを利用したいというお客様が増えてきたことから、我々もクラウド環境でVDIが利用できるソリューションも提供しています。ただ、実際はまだオンプレ環境のお客様が多いように感じます。

 一般的に活用されているオンプレ型のVDIは、パブリッククラウドを利用するVDIや、仮想化デスクトップやアプリケーションをサービスとして提供する「DaaS(Desktop as a Service)」とは補完関係にあると考えています。VMwareのソリューションでは、オンプレ型のVDI環境を増強するような形でクラウド環境を利用する構成を採ることが可能です。オンプレのリソースがひっ迫した際や想定していたVDI環境を急激に増やさなければならない場合、有事にオンプレ型のVDI環境が使用できなくなった時を想定し、ディザスタリカバリや事業継続の目的でDaaSを利用するなど、ハイブリッドでVDIを活用するユースケースも提供できます。そのように現状のお客様のIT環境、あるいはデジタル活用の進化の方向性に即したサービスである部分が評価されているのだと思います。

導入後の運用管理の一元化は必須項目

 ―VDI導入の際、導入後に求められるポイントとは。お客様の状況も含めて説明してください。
株式会社日立製作所 
サービスプラットフォーム事業本部 IoT・クラウドサービス事業部 プラットフォームソフトウェア本部 プラットフォームサービス部 企画員 広瀬希氏
株式会社日立製作所 
サービスプラットフォーム事業本部
IoT・クラウドサービス事業部
プラットフォームソフトウェア本部
プラットフォームサービス部 企画員 広瀬希氏

広瀬  VDIを導入する際に考慮すべき要素は多岐にわたりますが、まず先ほども触れられた「拡張性」があります。多くの企業はスモールスタートで始めます。VDI導入ならびにテレワークへの移行は、OA環境を変更するという話ではなく、制度とシステムと両輪、さらには利用者たちの生活の仕方も含めて3輪・4輪でトライアルアンドエラーにより進めていくものなので、試行錯誤がしやすいシステムで、ある程度形が整ってきたら順次拡大できることがポイントになります。

 システムを組む際は、「データの置き場所」も考えなければならない要素です。データには、お客様が日々の業務で作るファイル以外にも、ユーザープロファイルなどのOA環境を実現するためのデータなど種類があります。すぐにアクセスしたいスピード重視のデータなのか、とにかく大容量低コストのシステムを必要とするデータなのか、機密性が必要なデータなのかを考慮し、どこに置くか考える必要があります。

 次が「コンプライアンス」です。VDIを導入する際には、自社のセキュリティポリシーにどれだけ沿った運用が可能かを考えながら基盤を選ぶ必要があります。VDI環境をオンプレとクラウドのハイブリッド環境にすることがある一方で、根強いオンプレ環境があるのは、自社のセキュリティポリシーに沿った運用を行うには、オンプレの方が好都合だからだと考えます。

 「セキュリティ」もポイントになりますが、その際外部だけでなく、内部も考えなければなりません。部署ごとに使っていいソフトやアクセスしていい情報が違うと、統制が必要です。バックアップ運用も部署ごとで、他の部署の人が触ってはいけないというポリシーだと、部署専用のバックアップ運用管理者が必要になるので、システム運用面ではシステムを管理するインフラ担当者と、データ部分や運用部分を管理する人を分けるという担当のグループ分けも考える必要があります。

 このように考慮すべきポイントがたくさんあり、その結果基盤も運用方法も複雑化してしまうので、全体を俯瞰してシステムの状況を見られる運用管理ツールを選ぶのが良いでしょう。インフラの運用管理は企業の本質的な業務ではないので、そこからなるべく解放されるように自動化のアプローチやサービスを選んでいくことも肝要です。

VDI環境を円滑にバックアップするアプローチ

―その点で、日立はVERITAS NetBackupを「JP1」ブランドとして提供し、同じく「JP1」で提供される運用自動化製品と連携することで、効率的で適切な運用を実現しています。VDI環境での統合運用管理に適したツールです。前編ではVDI環境でのバックアップで求められる4つの条件を伺いましたが、JP1/ VERITAS NetBackupによる具体的な解決方法や要点をご紹介ください。

松永  まず細かいリストアの部分では、VDIは多くの人が使うので、複数の部署・分野の領域を細かくバックアップ・リストアする必要があるのですが、NetBackupでは大きくイメージを取ってファイルごとに戻すような細かいリカバリーができます。

 設定の簡素化に関しては、利用者や仮想デスクトップが増えてデータを保存した際に、システム管理者が意識しなくても自然とバックアップが取得できることが重要です。また、後から増やした仮想環境を自動的にバックアップターゲットにする設定も可能になります。

 柔軟な拡張性では、構成拡大に伴い負荷分散の観点からバックアップサーバーを複数持つことができ、それをマスターサーバーで管理する構成を取ることができます。初期はバックアップサーバーを少なくして、後ほどバックアップ量や性能に応じて増やし、それを元からあるマスターサーバーで一気に監視できるという特徴があるので、それで解決しています。

 データ肥大化問題には、重複排除機能で対応します。仮想マシン(VM)に関しては、VMの変更データの管理情報をNetBackup側が受け取ることによって、差分データだけ転送できるなど、性能面でデータの削減や負荷を減らせる機能を実装しています。そして、これらの運用管理とバックアップの仕組みを実装したアプライアンス製品も提供しています。その際、VMの設計部署とバックアップ部門が連携し、転送能力とかを調べながら適正なモデルを数種類用意しています。

図:利用環境に応じたバックアップ構成が可能
図:利用環境に応じたバックアップ構成が可能

導入から拡張、運用までを簡単に

 ―前編で紹介された「日立HCIソリューション」ですね。

広瀬   今時のシステムはマルチで柔軟であることと引き換えに、複雑化しています。マルチクラウドやデータの置き場所を適材適所にするとストレージも複雑になり、それぞれに管理ツールが提供されているので管理も分断されます。JP1には、システム全体の稼働状況を俯瞰で可視化する「JP1/Operations Analytics」と、オペレーションを自動化する「JP1/Automatic Operation」というツールがあり、基盤部分がどんなにごちゃごちゃしていても管理のところは統一できます。

 もちろん、VDIの実行基盤としてのHCIと従来の3Tier構成を一元管理することもできるし、バックアップ対象としてHCIと3Tierを一緒に見て、それも一元管理できます。ここが日立のソリューションの特長です。

 当然バックアップ用のアプライアンスも技術検証しており、「VMware vSAN」向けの場合は「VMware ESXi」上の仮想マシンをバックアップする設定で提供しています。そうすることで、お客様が出来上がった完全な形として安心して使えるような作りにしています。

 日立がVDIに関してHCIを推奨する理由は、拡張性にあります。ただ、せっかくHCI側の拡張が簡単であっても、バックアップ運用で煩雑な作業が発生したら意味がありません。JP1/VERITAS NetBackupはそういう所もカバーできるソリューションとして提供しています。

図:システム全体の稼働状況を可視化
図:システム全体の稼働状況を可視化
 ―ヴイエムウェアが考える日立製作所と取り組むバリューはどこにあるのでしょうか?

青山  日立製作所には、「vSphere」をリリース当初からOEMしていただいています。OEMはVMware製品を日立の製品として取り扱い、保守もできるという形でサービスを提供しているという意味ですが、日立製作所は保守の点で「日立サポート360」というサポートサービスで窓口を一本化し、vSphereをはじめ、システムを構成する色んな製品をサポートするという形に組み上げていただいている点が大きいと感じています。

 また、JP1は運用管理ツールとして多くのお客様に利用されていますが、その下に置くシステムとして、HCIでも多くの機能連携するソリューションを開発いただいています。すでに導入されているシステムだけでなくHCIやその上のVDI環境も含めて一元管理できるようになっています。弊社ソリューションの導入実績多い日立さんだからこそ、お客様の課題に対して最適なご提案をしていただけると思います。

提供:株式会社日立製作所
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]