“明日”をつむぐテクノロジー special

バーチャル・クライアントをクラウドで 前例なき「RDS on Azure」の実現。働き方改革をサポートする新たなIT基盤

※記事中の情報につきましては、すべて取材時点のものとなります。
働き方改革推進のため、ある大手消費財メーカーでは、オフィスや自宅など場所を問わずに同一のデスクトップ環境で業務ができる新たなIT基盤を導入した。クライアント環境をパブリッククラウドであるMicrosoft Azure上に集約し、デスクトップ画面のみをクライアント端末に送信する、いわば「バーチャル・クライアント・コンピューティング・オン・クラウド」(VCC+C)とも言うべきシステムだ。アーキテクチャー設計および構築は東芝が共同で担当した。
石井 晶也 氏
東芝デジタルソリューションズ株式会社
インダストリアルソリューション事業部
産業ソリューション営業部
産業ソリューション営業第二担当
グループ長

グローバルでトップクラスのシェアを誇る大手消費財メーカー(以下、同社)の働き方改革への取り組みが注目を集めている。

同社は、社員の多様性や人権を尊重しながら個人の能力を発揮できる労働環境の整備を進めており、その一環として、時短勤務制度、在宅勤務制度、長時間の連続勤務を防ぐ勤務間インターバル制度、副業制度など、さまざまな制度を順次実施してきた。

同社は、正社員に占める女性比率が国内で約2割、グローバルで約4割と比較的高く、フレキシブルな勤務制度によって妊娠や子育てにも柔軟に対応できるとして、女性にとって働きやすい企業の一つとしてランキングされることも多い。

働き方を中心にさらなる改革を目指す同社が導入したのが、日本マイクロソフトのジャパンパートナーである東芝と日本マイクロソフトが共同で構築した、クラウドベースの新たなIT基盤である(図1)。

社内・社外を問わず、いつでも、どこでも、スマートフォンやタブレットを含むどんな端末からでも、常に同じデスクトップ環境で仕事ができるという画期的なシステムだ。

「従来のシン・クライアントやモバイル・コンピューティングにも似ていますが、クライアント環境がパブリッククラウド上で仮想的に動作し、ファイルサーバーやアプリケーションサーバー等が全てクラウドに集約されるという意味で、『バーチャル・クライアント・コンピューティング・オン・クラウド』(VCC+C)とも呼べるクライアントコンピューティングを中心とした新たな企業情報インフラのアーキテクチャーを実現できたと考えています」と、東芝デジタルソリューションズの石井晶也氏は説明する。

図1 同社が東芝と共同開発した新たなIT基盤の概要。
日本マイクロソフトのパブリッククラウドであるMicrosoft Azure上のリモート・デスクトップ・サービスを動かし、画面のみをクライアントに転送する、バーチャル・クライアント方式を採用した
リンク

働き方改革をサポートする新たなIT基盤を構想

今回のシステム基盤の刷新は、同社が推し進める多様な働き方をサポートするために構想された。狙いは大きく2点に集約される(図2)。一つがデータの流出防止と保全である。勤務制度を柔軟にすれば従業員がノートパソコンを持ち帰る機会も増えると想定され、紛失や盗難に対するデータ流出対策を強化していかなければならない。同時にストレージデバイス(HDDやSDD)の故障によるデータ消失にも備える必要がある。

もう一つがオフィスと同等の作業環境の実現である。「柔軟な勤務制度を従業員の皆様に提供するには、自宅を含めてどこからでも使えるIT環境の整備が不可欠です。通常のインターネットからアクセスできれば、海外においてもシステムを展開しやすく、さらに個人で使っているパソコンで作業ができれば会社のパソコンを持ち帰らなくても済みます」と石井氏は補足する。

こうした要件を踏まえて、同社、日本マイクロソフト、および東芝の3社は、全従業員のクライアント環境やアプリケーション環境を日本マイクロソフトが提供するクラウドプラットフォーム「Microsoft Azure」(以下、Azure)上に統合するシステムを共同で構築した。具体的には、Windows Serverのリモート・デスクトップ・サービス(RDS)をバーチャルなクライアント環境としてAzure上で動かす、いわば「RDS on Azure」の実現である。OS、アプリケーション、およびファイルの実体はいずれもAzure上にあって、各クライアントにはAzureからデスクトップ画面のみが転送されてくる仕組みだ。データはAzure上にありクライアント端末には置かれないため、情報流出のリスクを下げられる。

併せて、多要素認証などのセキュアなアクセス手段を活用することで、インターネット経由でも社内アクセスと変わらない使い勝手を実現した。VPNクライアントや専用線は不要である。いわゆるBYOD(Bring Your Own Device)として、個人が所有するパソコンやタブレットなども自由に使用できる。

図2 同社が推進したバーチャル・クライアント方式の背景。
データの漏洩防止および消失防止を担保しながら、オフィスや自宅など場所を問わずに作業ができる仕組みの構築が目的である
リンク

前例のない中で全社レベルのRDS on Azureを実現

三木 智 氏
東芝デジタルソリューションズ株式会社
クロスドメインソリューション技術部
	参事

新システムのインテグレーションは、同社のITシステムの構築やクライアントパソコンの提供に長年関わってきた東芝が主に担当することになった。Azureの活用については日本マイクロソフトがサポートに入った。

開発の焦点は、前述のとおり、Azure上でWindows Serverのリモートデスクトップサービス(RDS)を動かすRDS on Azureの実現、および、インターネットアクセスの実現の2点にあった。

まず課題となったのが、RDS on Azureだった。構築を開始した2015年12月当時はAzure上でRDSを動かした前例がほとんどなく、技術が確立されていなかったため、非常に苦労したと、開発をとりまとめた東芝デジタルソリューションズの三木 智氏は述べる。

「全社規模でRDS環境をAzure上に構築しようとしたのがおそらく世界で初めてだったようで、Azureの機能仕様と実際の挙動とが異なる場合も多く、Azureの設定や不具合を回避する方法を見つけるのに多くの時間が必要でした。お客様が要求する機能をAzureで実現するのは技術的に不可能ではないかとして、プロジェクトが頓挫寸前まで追い込まれたことが何度もありました」(三木氏)

山下 裕史 氏
東芝デジタルソリューションズ株式会社ソリューションセンター
製造・産業パッケージソリューション部 ERPソリューション担当

しかも実際には、単にRDSを動かすだけではなく、サーバーやゲートウェイなどの冗長化の確立、サーバーあたりのクライアント台数の決定、既存システムとAzureとの接続、300本を超えるユーザーアプリケーションの動作検証なども必要だった。構築を担当した東芝デジタルソリューションズの山下裕史氏は、「当社が基幹システムやクラウドシステムの開発を通じて蓄積してきた技術ノウハウや知見に加え、東芝ならではの粘り強さによって、なんとか実現に漕ぎつけることができました」と説明する。

インターネットからのアクセスに関しては、多要素認証を採用してログイン時のセキュリティを担保した。さらに、Azure上に構築したファイルサーバーには暗号化を適用するとともに、一時持ち出しファイルも暗号化するなどの方法でセキュリティを高めている。

「お客様のセキュリティポリシーをクリアしているかどうかを確認するプロセスにかなりの時間をかけ、インターネットアクセスを開放することに伴うセキュリティの課題や不安を一つひとつつぶしていきました」(山下氏)

コストを半減する運用ツールなども東芝で開発

2015年12月にスタートした構築作業は、わずか3カ月後の2016年2月には情報システム担当者など数十名がトライアルを開始できるレベルにまで到達。前述の300本を超えるアプリケーションの動作確認や、Azureデータセンターの冗長化などを経て、同年10月に正式リリースを行った。2018年夏の時点で全社数千名規模の従業員が利用しているという。

運用面では、Azureサーバーの稼働台数を、利用の増減に応じ平日/夜間/休日でそれぞれ自動的に切り替えるプロビジョニングツールを東芝が開発し、Azureの利用料金をツール適用前に比べて55%も削減した。また、同社の従業員向けに、24時間365日対応のコールセンターも提供中である。「Azureのコスト管理やコールセンターなどの運用面、BCP(事業継続計画)を実現する冗長化の仕組みなどは東芝側で提供し、利用者にとって使いやすいITシステムとなるよう工夫しました」(三木氏)。

同社はIT基盤のさらなる刷新に取り組んでいて、将来的にはクライアントパソコンにSIMカードを入れて社内からのアクセスもすべてインターネット経由とし、LANそのものを廃止するというドラスティックな案も検討しているそうだ。

東芝では、さらなる改革を支えるべく、これからも共同でIT基盤の刷新に取り組むとともに、今回のシステム構築で培ったRDS on Azureなどのノウハウを同様のバーチャル・クライアント環境を必要とする他の企業に提案していく考えだ。

取材年月:2018年8月

  • ※Microsoft、Azure、Windows Serverは、米国Microsoft Corporationの、米国、日本およびその他の国における登録商標または商標です。
pagetop

お問い合わせ