富士通は2022年7月、国内従業員のハイブリッドワークを支える大規模仮想デスクトップ環境のオンプレミスからクラウドへの移行を完了した。ユーザー数約4万3,000名と国内最大規模となるこの環境を、同社は「VMware Horizon Cloud on Microsoft Azure」で実現。ITインフラに関してはオンプレミス環境と同程度の費用で、不足していた性能を改善させて従業員のユーザー体験を大きく向上。さらに運用負担の大幅低減やタイムリーなマシン確保を実現した。マイクロソフト、ヴイエムウェアとの緊密な連携が成功をもたらしたプロジェクトの全容を関係者に聞いた。
コロナ禍のリモートワーク移行でオンプレVDIのリソースが逼迫。
Teamsの性能不足が問題に
富士通株式会社
Digital Systems Platform本部
End User Services統括部
シニアディレクター
吉新裕保氏
ビジネス競争力の強化を目的とする全社的なデジタル変革(DX)プロジェクト「Fujitsu Transformation(通称:フジトラ)」を2020年より推進するなど、デジタル時代に適合した製品やサービス、業務プロセス、そして企業文化への転換に力を注ぐ富士通。同社はデジタルを活用した業務変革に積極的に取り組んできたことでも知られており、「自宅でも業務が行えるWork from Homeのための仮想デスクトップ基盤(VDI)として、グループを含む国内の全従業員を対象に2015年から『VMware Horizon』をオンプレミスで運用してきました」と同VDI環境の企画/運用を統括する富士通の吉新裕保氏は説明する。
約8万名の従業員を対象とする富士通のオンプレミスVDI環境は、災害対策として同社の東日本と西日本のデータセンターを利用してディザスタリカバリ(DR)構成がとられ、総数約500台のサーバーで稼働。運用業務はエンジニア約20名が担ってきた。
ユーザー数が多いことから同VDI環境の導入は段階的に進められ、2020年にほぼ完了。社内プロモーションを実施して利用促進に努め多くの従業員に週1、2回のリモートワークが定着し始めた。折しも、その頃にコロナ禍が始まった。それにより、状況が一変したと吉新氏の下でVDI環境の管理を行う深澤智氏は振り返る。
富士通株式会社
Digital Systems Platform本部
End User Services統括部
マネージャー
深澤智氏
「全従業員がVDIを利用したリモートワークに切り替わり、Microsoft Teamsが社内標準のコミュニケーション基盤として急速に浸透しました。そこで顕在化したのがパフォーマンスの問題です。音声品質を保ちながらリモート会議を行うためにはクライアント側に相応のスペックが必要ですが、Teamsの利用を想定していなかった当時のVDI環境では性能が足りません。十分な品質が確保できず、代わりにスマートフォンを使ってもらうなど苦しい対応を迫られました」(深澤氏)
また当時、VDI用サーバーはWindows 8.1で稼働させていた。これを段階的にWindows 10に移行する計画だったが、コロナ禍によって急激に利用者が増えたことから移行用に当てるリソースの余裕がなくなり、その計画を断念せざるをえなかった。
さらに、オンプレミスのVDI基盤ではコロナ禍などによる業務環境の急変に対応するのが困難であり、従業員に快適なリモートワーク環境を提供し続けることは難しいという問題もあった。
これらの課題を検討した富士通は、オンプレミスのVDI基盤の刷新を決断する。
コストと性能に優れたVMware Horizon Cloud on Microsoft Azureを選択
富士通はVDI基盤の刷新に先立ち、約8万名の従業員に対して「今後も仮想デスクトップを使うか、それともFAT端末を使うか」を聞くアンケートを実施した。従業員自身が最も高い生産性を発揮できると考えるクライアント環境を選んでもらうためだ。その結果、「安心で楽に使える」といった理由から約4万3,000名が仮想デスクトップの継続利用を希望。これらの従業員を対象にした新VDI基盤の導入プロジェクトがスタートした。
新たなVDI基盤の形態として、富士通は全社的なクラウドファーストの方針も踏まえ、ハードウェアの保守管理や更新の負担がなく、ユーザー数の増減に柔軟に対応でき、耐災害性に優れたクラウド型仮想デスクトップ(DaaS)を選択。DaaSソリューションとして、マイクロソフトのパブリッククラウド「Microsoft Azure」上でVMware Horizonを稼働させる「VMware Horizon Cloud on Microsoft Azure(以下、Horizon Cloud on Azure)」を選定する。
同社がHorizon Cloud on Azureを採用した狙いの一つはコスト抑制だ。Horizon Cloud on AzureはWindows 10のマルチセッションに対応しており、複数のユーザーで仮想マシンを共有することによってコストを抑えられる。
また、Azure上で動作することから、Microsoft 365とはマイクロソフトのバックボーン ネットワークを通じて最短距離で通信し、TeamsやOutlook、OneDriveなどで高いレスポンスを期待できる。
さらに、Azureの東日本リージョン、西日本リージョンの2サイトで稼働させることで、災害などによって一方が稼働を停止した際、もう一方のサイトを拡張して対応するDR対策も実現できる。
加えて、マイクロソフト、ヴイエムウェアとの信頼関係、本社とも連携した強力なバックアップも大きな選定ポイントになったと吉新氏は明かす。
「ヴイエムウェアとは、オンプレミスVDIの時代から担当営業やエンジニアなどと強固な信頼関係を築いてきました。さらに、VMware HorizonをAzure上で使うことについてはマイクロソフト、ヴイエムウェア両社の製品開発チームとも連携した強力なバックアップが得られることも選定ポイントとなりました」(吉新氏)
わずか3カ月で設計/構築を完了。
移行期間中のライセンスコストは最小限に抑制
Horizon Cloud on Azureの導入は2020年7月に始まった。まず5カ月間をかけて入念にPoC(Proof of Concept:概念実証)を行った後、2021年1月に作業を開始。わずか3カ月で設計/環境構築を行って4月に約2万5,000ユーザーでカットオーバーした。
「この規模のシステムになると自社調達した場合でもハードウェア環境の構築だけで4〜6か月かかりますが、DaaSにしたことでその期間が不要になったことが短期導入を実現できた理由の一つです」(深澤氏)
その後、2022年4月と7月に増設リリースを実施し、合計4万3,000ユーザーの巨大DaaS環境が完成した。
なお、カットオーバー時や増設リリース時には、ユーザーをオンプレミスVDIからHorizon Cloud on Azureへ移すために数週間の移行期間が設けられた。その期間中はオンプレミスとAzureの両環境でVMware Horizonのライセンスが必要だが、ユーザー数が膨大であることから費用も莫大となる。これに関してはヴイエムウェアの提案により、オンプレミス/クラウドの両環境を柔軟に利用できるVMware Universal Licenseを活用し、コストを最小限に抑えた。
VMware HorizonのTeams最適化機能を活用。
アプリのマルチセッション対応で性能を大幅改善
短期間で導入できたとは言え、プロジェクトは挑戦の連続だったと吉新氏は振り返る。
チャレンジの一つは、主要課題であるTeams会議のパフォーマンス改善だ。大人数が参加した際にも快適に会話や画面共有が行えるよう、VMware HorizonのTeams最適化機能を活用した。これはTeamsの処理の一部を端末側にオフロードしてクラウド側の負担を減らし、全体として性能を向上させるという機能である。
「この機能は当時プレビュー版だったため、画像転送が遅れるなど性能が期待値に満たない部分がありました。そこで、マイクロソフトとヴイエムウェア、当社のエンジニアが原因究明と対策にあたり、最終的にはTeamsによる会議を快適に行えるレベルにまで改善しました」(深澤氏)
このほかにも、富士通は大規模な実利用シナリオのテストなどを通じてTeams最適化機能プレビュー版の改善に協力。その結果は本社の製品開発チームにもフィードバックされ、製品の品質向上に大きく貢献したという。
性能を最適化するためのチューニング、アプリケーションのWindowsマルチセッション対応なども苦労したポイントだ。当初は目標とした性能が得られず、OSやアプリケーションを対象に数百ものパラメータをチューニングしたり、負荷が高いプロセスについては、一つひとつ確認し原因究明を行ったりした。
「社内開発したアプリケーションがマルチセッションに未対応であり、無駄な処理が発生してCPUを圧迫していることがわかりました。(Unified サポート契約を活用して)アプリケーションのダンプファイルをマイクロソフトに送って解析してもらい、問題を特定して修正アドバイスをもらいました」(深澤氏)
マルチセッションで最適な性能が得られるよう、仮想マシン当たりのユーザー数についても検討を重ねた。これらの取り組みによって大きく性能が改善し、マイクロソフトが推奨するよりも25%以上高い集約率が得られるようになったという。
さらに、DR構成については、Azureの東西日本リージョンに同じ構成の環境を立ててアクティブ/アクティブで使い、一方が被災した際にはもう一方のリージョンにユーザーを移行して業務を継続するというアプローチを採用。ユーザープロファイルはレプリケーションせず、Microsoft 365に保存されたデータだけに限定することでコスト効率の高いDR構成を実現した。
なお、ユーザープロファイルはAzure上で動作するネットアップの高性能なストレージサービス「Azure NetApp Files」に格納することで、ユーザー数の増減に柔軟に対応し、VDIで問題となりがちなI/O負荷の問題を回避している。
従業員体験が大きく向上して運用負担も軽減。
インフラコストはオンプレミスと同水準
Horizon Cloud on Azureへの移行により、仮想デスクトップ環境のユーザー体験(UX)は大きく向上した。Teamsアプリのレスポンスや通話品質が大きく向上したほか、「Outlookなどのレスポンスも改善してFAT端末よりも快適になったというのが率直な感想です」と吉新氏は喜ぶ。
また、クラウドへの移行により、ユーザー数の変動に応じてセッションホストや仮想マシンの追加を柔軟に行えるようになったことも大きな利点だ。
さらに、インフラがクラウドになったことで、富士通の運用チームの負担も大きく軽減されたと深澤氏は話す。
「これまではインフラの運用や更新に多くの手間がかかっていましたが、その負担がなくなったことで、人的リソースを必要最小限の部分に集中させられるようになったこともメリットです。ハードとソフトの調達がなくなって資産管理が不要となり、予算管理も楽になりました」(深澤氏)
物理インフラがなくなり、ソフトウェアのアップデートもやりやすくなった。「Horizonのアップデートが容易になり、ユーザーに最新の機能をいち早く提供できるようになりました。Teamsの最新機能もすぐに使えるようになり、従業員の業務生産性の向上に寄与しています」と深澤氏。多くのメリットと負担軽減を実現しながら、インフラ全体の費用はオンプレミス時代と同程度に抑えられたことも大きな利点だと吉新氏は強調する。
「クラウドに移行すると便利になる反面、コストが上がるのではないかと心配する方が多いと思います。私たちもそう思っていたのですが、マイクロソフトとヴイエムウェアに協力いただいて工夫したことで、以前と同程度のコストで、不足していた性能を改善でき、さらに運用負担を低減させることができました。」(吉新氏)
蓄積したノウハウは3社の連携により社外にも提供
Horizon Cloud on Azureによる富士通の大規模DaaS環境は現在、大きなトラブルもなく、多数の従業員の円滑なハイブリッドワークを支えている。同社は今後、Horizon Cloud on Azureのメジャーアップデート(V1からV2へ)を予定しているほか、利用用途の拡大も計画していると深澤氏は明かす。
「在宅勤務が増え、FAT端末が故障した際の端末交換に多くの時間がかかるようになりました。そこで、FAT端末ユーザーにも、端末故障時には交換までの緊急措置として仮想デスクトップを使ってもらうよう準備を進めています」(深澤氏)
仮想マシンの払い出しが容易なHorizon Cloud on Azureならば、突然の端末故障にも迅速に対応することができます。
また、富士通はHorizon Cloud on Azureのユーザーであると同時に、同ソリューションをユーザー企業に提供するシステムインテグレーターでもある。国内有数の導入規模となる今回のプロジェクトを通じて、富士通社内ではHorizon Cloud on Azureの導入や運用に関してさまざまなノウハウの蓄積が進んでいる。それらは今後、富士通のソリューション部門を通じて、同社の顧客に対しても最適なかたちで提供していくという。「マイクロソフト、ヴイエムウェアとは共にソリューションを提供するパートナーとして、引き続きノウハウの共有に努めるとともに、協力関係をさらに深化させていきます」と吉新氏は今後の展望を語る。
「クラウドについては良いこと悪いことが一般論としていろいろ言われますが、机上ではなく、実際に富士通とマイクロソフト、ヴイエムウェアの3社が協力してやっているということで、提案の重みが全く違うと思います。この取り組みを3社で運用までしっかりとやり遂げ、その成果をお客様にもお届けして参ります」(吉新氏)