Business Challenge story

クライアントPCを削減するためデスクトップ仮想化を選択。多様な環境への対応とセキュリティーの確保、業務継続も必須要件

仮想デスクトップ環境を構築する前の豊島区には、約2200台のクライアントPCがありました。そのうち約1800台は情報系ネットワーク用、約400台が基幹業務用です。「基幹業務のオープン化とサービス拡充を進めていけば、基幹系クライアントはさらに増え続けていくでしょう」。このように語るのは、豊島区 政策経営部 情報管理課 情報担当係長 黒田 正智氏です。PCの数が増えればリース料や運用管理コスト、消費電力量も増大します。「デスクに2台以上のPCがあるという状況は、好ましいものではありません。システム全体を最適化するにはクライアントPCの統合が不可欠でした」(黒田氏)。

その手段としてデスクトップ仮想化を選択した背景には、大きく3つのニーズがありました。

第一は多様なクライアント環境への対応です。豊島区はマルチベンダー調達を原則としており、業務ごとに異なるシステム環境が用意されています。クライアントPCへの要求も多様であり、単純に1台のPCに統合することはできません。しかし、仮想デスクトップ環境であれば、必要なクライアント環境ごとに仮想デスクトップを用意することで、1台のPCから複数の業務を行えるようになります。

第二はセキュリティーの確保です。基幹系システムには住民情報など、セキュリティー・レベルの高い情報が存在します。そのため、インターネットと接続されている情報系ネットワークとは、分離しておくべきだと判断したのです。

そして第三が災害発生時における業務継続性の維持です。「クライアント機能を仮想化してサーバー側に集約できれば、データセンターに代替環境を用意することも容易になるはずです」と黒田氏は説明します。

一方、仮想デスクトップが稼働するシステム基盤には、3つの要件が求められました。

第一は高い信頼性です。仮想デスクトップが稼働するサーバーが停止すれば、業務も停止してしまうからです。

第二は柔軟性・拡張性です。前述のように基幹業務のオープン化とサービス拡充によって、必要なクライアント数が大幅に増大する可能性があります。既存投資を生かしながら、これに対応しなければなりません。

第三はシステム・コストの最適化です。合理的なシステム構成によって、投資効果を最大化することが要求されたのです。

Transformation

1ブレードあたり40を超える仮想デスクトップを収容。SSD容量の70%削減もコスト最適化に貢献

これらの要件に対応するために豊島区が採用したのが、IBMの提案でした。その内容は、IBM BladeCenter HS22Vの上でMicrosoft Windows Server 2008 R2を稼働させ、Hyper-Vとリモート・デスクトップ・サービスによってクライアントPCを仮想化するというものです。

採用の理由を黒田氏は次のように説明します。「IBM BladeCenterはこれまでにも情報系サーバーとして活用してきましたが、仮想デスクトップが稼働するサーバーとして、十分な信頼性と拡張性があると感じています。ブレードシャーシは、将来、仮想環境に必要になってくる最新のテクノロジーにも柔軟に対応可能であるため、既存サーバー環境との親和性を維持しながら、拡張可能な点も高いメリットです。HS22Vの登場によってより高速なCPUと大容量メモリーが利用できるようになったことも、魅力の1つです。これによって1ブレードあたり40を超える仮想デスクトップの収容が可能になりました」。

また、ストレージ・システムにはIBM Storwize V7000を採用、約13TB分の容量を確保しています。ストレージの一部として、アクセス・スピードの速いSSDを搭載。アクセス頻度などに応じた自動的なストレージ階層化を実現する「Easy Tier」機能と組み合わせることで、パフォーマンスを最適化しています。

ユーザー領域だけではなくシステム領域(ペアレントOS)もこの上に載せ、BladeCenterをSANブートで起動しているのも大きな特長です。「Hyper-Vによる仮想デスクトップ環境ではパフォーマンスと安全性を高めるため、各サーバーにミラーリングされたSSDの搭載が推奨されています。しかしSANブートにすることで、各サーバーのSSDは不要になりました。これによりシステム全体で約70%のSSDが削減され、システム・コストの最適化に貢献しています」と、豊島区 政策経営部 情報管理課 主事 森 英輔氏は説明します。

リモート・デスクトップのゲートウェイや接続ブローカー、セッション管理などのサーバーには、IBM System x3650 M3を利用しています。BladeCenterと分離しているのは、管理サーバーの独立性と運用性を高めるためです。また、管理サーバーに必要な信頼性だけでなく、コンパクトなサーバーを選択することで、設置スペースも削減しています。

「IBMは当初からマイクロソフトと緊密に協業しながら、豊島区の状況に配慮したシステム構築を進めてくれました。小規模な環境からスタートし、段階的に規模を拡大できる、自治体に最適な基盤が実現できたと思います」(黒田氏)。

Benefits

約200台のPCを撤去しコストと設置スペースを削減。利便性や運用管理性、セキュリティーも向上

このシステムが構築されたのは2011年10月。同年12月には業務利用が始まっています。その後約半年間で、約200台分のクライアントを仮想化し、それまで使われていた約200台のPCを撤去しました。これによってリース料などのコストと設置スペースを削減、消費電力量や発熱量も低減できると期待されています。

  しかしデスクトップ仮想化のメリットは、それだけにとどまりません。ユーザーの利便性向上にもつながっていると森氏は指摘します。「以前は基幹業務にアクセスするために、ユーザーが基幹系クライアントの設置場所まで移動していましたが、今ではその必要がありません。自分の席で必要な業務をすべて行えるので、効率的に作業を進められます。いったんこの環境に慣れてしまうと、もう以前の状態には戻れません」(森氏)。

運用管理性も向上しました。基幹系クライアントに何らかの問題が発生しても、データセンター側ですべて対応できるようになったからです。また新規クライアントの構築も、マスターとなるシステム・イメージをスクリプト展開するだけで行えます。

セキュリティーも確保されています。「これまでの基幹システムは情報系ネットワークと完全に分離していたため、ネットワーク・セキュリティーは完璧でした。現在のシステムでは、情報系ネットワークと基幹系ネットワークを論理セグメントで分離し、ゲートウェイなどを介して仮想デスクトップにアクセスさせています。これによってネットワーク・レベルで、以前と同様の安全性を実現しています」と、豊島区 政策経営部 情報管理課 主任主事 井上 裕美氏は説明します。

これに加え、仮想化によってクライアント機能をサーバーに集約していることも、セキュリティー確保につながっていると井上氏は指摘します。「基幹業務をオープン系システムへと移行すると、クライアントPCにデータをダウンロードしやすくなるため、PCの持ち出しなどによって情報漏えいが発生する危険性が高くなります。しかし仮想デスクトップでは、クライアント側のデータもデータセンター内に存在するため、このような危険性はありません。セキュリティーは以前よりも強化されています」(井上氏)。

 

将来の展望

2014年度までに約1000台分の仮想デスクトップ環境を構築。サーバーのオープン化も進め段階的にアプリケーションを移行

豊島区では、2012年度内には仮想デスクトップの数を約400台分にまで増やし、基幹系クライアントPCをすべて撤去する予定です。さらに仮想デスクトップの数を増やし、新庁舎に移る2015年春までには、約1000台分に上る仮想デスクトップ環境を作り上げる計画です。

「この仮想デスクトップ環境構築で、基幹業務のオープン化を支えるクライアント基盤が確立できました。これと並行して業務サーバー側でも、統合データベース構築などの基盤整備を進めています。今後はこれらの基盤の上に、段階的に業務アプリケーションを移行していく予定です」と黒田氏は語ります。

2015年春の新庁舎移転に合わせて、総合窓口支援システムの構築も計画しています。これによって住民サービスのワンストップ化が推進できると期待されています。

「業務の進め方やサービスのあり方は、今後大きく変わるはずです。また業務端末の形も、無線対応やモバイル化によって変化していくでしょう。今構築している基盤は、このような変化を支援するためのものです。これによってより良い住民サービスと、業務効率化を両立させていきたいと考えています」(黒田氏)。

 

お客様の声

豊島区 政策経営部 情報管理課 情報担当係長 黒田 正智氏

「IBMはマイクロソフトと緊密に協業しながら、豊島区の状況に配慮したシステム構築を進めてくれました。自治体に最適な基盤が実現できたと思います」   

豊島区 政策経営部 情報管理課 主任主事 井上 裕美氏

「ネットワーク・セグメントは以前と同様に分離されており、PCへのデータ・ダウンロードもできません。セキュリティーは以前よりも強化されています」

豊島区 政策経営部 情報管理課 主事 森 英輔氏

「自分の席で必要な業務をすべて行えるので、効率的に作業を進められます。いったんこの環境に慣れてしまうと、もう以前の状態には戻れません」

 

お客様情報

東京23区の北西部に位置する、東京都の特別区の1つです。池袋駅を中心とする副都心、高級住宅地である目白、「おばあちゃんの原宿」と呼ばれる巣鴨、複数の大学を有する文教都市としての側面も持つなど、多様性に富んでいます。平和の希求、人権の尊重、住民自治の実現を基本的な理念とし、さまざまな人々と共に生き、共に責任を担う協働・共創のまちづくりを推進しています。

 

テクノロジープラットフォーム

ハードウェア

ソフトウェア

Solution Category

  • Systems Hardware