リクルートは大規模VDI導入の“死に所”をどう解決したのか “意外な盲点”との戦い(ITmedia エンタープライズ) [ニュース]
https://rdsig.yahoo.co.jp/rss/l/headlines/sci/zdn_ep/RV=1/RU=aHR0cHM6Ly9oZWFkbGluZXMueWFob28uY28uanAvaGw_YT0yMDE4MDYyOC0wMDAwMDAzMS16ZG5fZXAtc2Np
遅い、不安定、運用管理が大変、最適化のチューニングが面倒――。VDI(仮想デスクトップ)の導入には、こうした“不平不満”が絶えないイメージがつきまとう。実際のところ、導入したにもかかわらず使わなくなってしまったという話を聞くことも少なくない。
予期せぬバグに襲われることも
そんな、“死に所が多い”VDIの大規模導入に踏み切ったのが、リクルートグループだ。
主にライフイベントとライフスタイルという2つの領域で事業を展開する同グループでは、社員が業務に利用するPCを2018年3月からVDI化。全国約700拠点、4万5000台規模の導入を実現した。
VDIを不満なく使ってもらうために、リクルートテクノロジーズはどのようにプロジェクトを進めたのか。同社ITソリューション本部のインフラソリューション部でグループマネジャーを務める石光直樹氏が、セミナーの講演で振り返った。
●「働き方変革」とIT運用コストの削減を目的にVDI導入を決定
世の中では今、「働き方改革」が話題となっており、リクルートグループも例外ではない。ツールを活用し、さまざまな働き方を望む従業員が柔軟かつ効率的に働ける環境を整える取り組みを数年前から進めてきた。効率よく働けるようになれば、より自由な時間が生まれる。その中からこれまでにない新しいアイデアが生まれ、ひいてはそれがイノベーションにつながる――と考えてのことだ。
こうした取り組みに伴い、ITシステムの変革も求められるようになってきた。働きやすくするための要件として上がってきたのは、出先でも自宅でもどこにいても社内と同じ環境を使えるようにすることと、それに伴うセキュリティの向上。そしてPCの運用コストの問題だ。「当時は全国の700拠点で3万台のPCが稼働しており、さらに年間3000~5000台のペースで増加していた。故障対応や新規PCの納品といった物理的な管理に課題を抱えていた」と石光氏はいう。
こうした要件を満たす環境を検討した結果、行き着いたのがVDIの導入だった。「ネットワークからVDIにつなげば、どこからでも社内と同じ環境を提供でき、データが端末に残らないので安全性も確保できる。さらに端末の中身が仮想化され、データセンターに集約されてVDIサーバ側で集中管理できるようになるため、運用コストの削減も見込める。この3つのメリットを考えてVDIにしようと決断した」(石光氏)
導入に当たっては、全社員に同一のVDIを提供するのではなく、用途に応じて「標準VDI」と「セキュアVDI」という2つのVDI環境を用意した。標準VDIは文字通り標準的な環境で、これまで利用していたPCと同等のセキュリティ実装とし、約3万台を用意した。もう1つのセキュアVDIも、これまた文字通りセキュリティを重視したVDIだ。顧客情報のように決して外部に出してはならない情報を扱うためのもので、アクセス先を限定し、かつ独自の強固なセキュリティ実装を施している。標準VDIとセキュアVDIとの間でデータをやりとりする場合は、上長の承認を経て、セキュアゲートウェイを介してやりとりする仕組みだ。
「全員に標準VDIを提供し、セキュリティレベルを高める方法もあったが、さまざまなサービスを素早く市場に出していくためには端末の自由度が必要になる。そこで標準VDIをセキュリティでがんじがらめにするのではなく、環境を分けることにした」(石光氏)
また、VDIには「サーバ共有」を始めとするさまざまな方式があるが、リクルートグループでは、一人一人に専用のVDI環境を提供する「フルクローン」方式を採用した。これも、利用者になるべく自由な環境を提供するための選択だ。
「フルクローンは1人に1つVDI環境を用意するのでコストがかさむ。特にストレージ基盤にお金がかかると思っていたが、最近は重複排除技術のようにストレージを効率的に利用できる技術があるため、これを活用すればコスト面でも問題ないだろうと考えた」(石光氏)
●妥協せずに徹底的に行った基盤検証と選定
導入に当たって同社では、「基盤検証をとことんやる」「製品選定に妥協しない」「ネットワーク改善」の3点にこだわってプロジェクトを進めたという。
基盤検証には特に力を入れた。会議室をつぶして検証環境を用意しただけでなく、必要とあれば米国に飛び、直接ベンダーに出向いて検証も行ったという。「プロジェクトの初期段階から検証チームを作り、特にボトルネックになると予測したストレージを中心に検証した。VDIは基盤が重要なので、その選定は時間をかけて行うべき」(石光氏)
ソリューションには、以前からVMware vSphereを利用しており、親和性が高かったことから、「VMware Horizon」を採用。大規模環境での実績があり、ユーザーの声を聞き入れてくれる体制があることや、サポートが充実していることがポイントだったという。必要な要素をあらかじめ統合したコンバージドインフラという選択肢もあったが、「われわれの環境は規模が大きかったことに加え、1つ1つ自分たちで検証しながらシステムを作りたかった」(同氏)ことから、自力で組み合わせる形にした。
こうして、約2年半をかけてVDI導入を完了し、運用フェーズに移行。今は社員の増加に伴う基盤の増強とWindows 10の検証などを進めているという。
●「あれ、このままじゃ使えない」、見落としていたのは……
さまざまな仮説を立て、起こり得る問題を想定しながら進めてきたリクルートグループのVDI導入プロジェクトは、想定通りうまくいった部分と、予想もしなかった部分の両方があった。
石光氏が「ユーザー目線は持っていたつもり」という通り、ネットワークの切断やパフォーマンス低下といった問題が生じてユーザーが迷惑を被らないよう、製品やインフラについては妥協せずに構築した。しかし、ITシステム自体はきっちり作り込んでいたものの、問題はそれ以外のところにあったことがレビューで明らかになった。
「このままいけば、ITとしてのVDIシステムはできるが、ユーザーはVDIを利用できないのではないかという話になった」(石光氏)
例えば、既に社員に割り振られているIDとVDIをどのようにひも付けるのか。そもそもVDI利用申請の仕組みはあるのか。セキュアVDIを利用するなら、データ転送時に承認をもらう「上長」をどう設定するのか。組織変更があったらどうするのか――。こんな具合に、実運用に必要なさまざまな手続きを支援するサービスがないことが分かったのだ。
「安定したパフォーマンスのいいシステムを作るところばかりに気をとられ、サービス面に考えが及んでいなかった」(石光氏)
同時に、「そもそもVDIとは何か」「セキュアVDIと標準VDIはどう違い、どの業務をどちらですべきなのか」といった事柄をユーザーに説明し、サポートする体制が不十分なことも分かってきた。
そこでまず、「VDIをサービスとして提供しなければいけない」という基本に立ち返り、プロジェクト内に横断タスクフォースを作って必要な仕組みを洗い出し、実装していった。
「ユーザー対応が足りない部分については、各社でVDIの導入を担当する総務部門などを支援する『各社推進ユニット』と、その先にいる一般ユーザーからの問い合わせに対応する『広報ユニット』という2つのユニットを新設した」(石光氏)
VDIの申請から払い出し、IDシステムとの連携、課金請求や異動・退職対応といった一連のシステムを洗い出して構築するのは非常に大変だったと石光氏は振り返る。カットオーバーには何とか間に合ったものの品質を犠牲にした部分もあったといい、「われわれのように途中で気付いてやり直すのではなく、プロジェクトの初期段階から検討するのがいいと思う」と述べた。
ユーザー対応も、専用Webページを用意して情報を提供する形で進めていった。だが、実際にVDIへの移行が進み、さまざまなアプリケーションを使い始めるといろいろと問題が発生し、ユーザーからは「あれを何とかしてほしい」「こうしてほしい」と声が挙がる。限られたリソースでそれらの声を整理し、対応するため、プロジェクトではエスカレーションフローを定めるとともに、新たに「ステアリングコミッティ」という組織を作り、どの追加要望に応えるか、応えないかを判断することにした。
「ただでさえ移行自体で大変なときに、現場がそれらを考えていると負荷がかかり、追い込まれてきてプロジェクトもうまく回らなくなる。そこで、要望事項は全てステアリングコミッティに上げて、そこでやると決めたものだけに対応することにした」(石光氏)
併せて、各ユニットや上層部も含めてパフォーマンスに関する問題を集中的に扱う「さくさく定例」という場を設け、性能関連の問題を検討しては対策を立て、実行していった。
実際に、移行中にユーザーから寄せられた問い合わせ内容を分類してみると、障害に関する問い合わせはそれほど多くなかった一方で、サービスの仕様や申請・運用フロー、セキュアVDIと標準VDIの使い分けに関する問い合わせが多かったそうだ。「こういうところをきちんとユーザーに情報提供する仕組みや仕掛け、体制が重要だ」(石光氏)
●何のためのプロジェクト? 「VDI移行ありき」に陥るな
他にも、プロジェクターに接続するとVDIがフリーズするといった新たな「バグ」にも直面した。「枯れきっていない技術だから、バグは当然。こうしたバグが起きることを前提として考えなければいけない。対策は、まず全体スケジュールに余裕を持たせること。2つ目は、トライアル期間を十分に取り、トラブルが出たときに対応できる仕組みにしておくこと。そして、3点目はベンダーとの関係をしっかり作り、何かあったら対応できるようにしておくことだ」(石光氏)
リソースのボトルネックについては、事前検証をしっかり行っていたこともあり、HDDやメモリ周りではそれほど問題は起きなかった。「自社の利用状況に応じて検証し、しかるべきものを選ぶということを丁寧にやった。そのためか、幸い今もストレージでは性能面の問題は起きていない」(石光氏)。問題はCPUで、「事前にアセスメントを行い、それに基づいて搭載したが、これがとても難しい。動画の再生だけでCPUリソースを大きく食うなど、サイジングは難しい」と述べている。
データの移行については、ネットワーク転送とNASによる搬送という2つの手段を利用して解決したが、「どのタイミングで実施するかというユーザー調整は大変だった。これも早めにやるのがいいと思う」と石光氏。また、プロジェクト全体を通して、「あれもやらなきゃ、これもやらなきゃ」と、タスクがどんどん増えていったことも反省点だ。「本当に必要なのは何か、プロジェクトの要件定義を事前にしっかりしておくことが重要だ」(同)
端末についても留意が必要だった。コスト面の問題もあって、一部では既存のPCを流用したが、無線がつながりにくい、動きがもっさりするといった問題が起きたという。「VDIの操作性は端末に依存する。どんな端末で使うのかも事前に考え、戦略を立てるべき」(同)
最後に石光氏は「プロジェクトを進めていくと、“VDIへの移行自体が目的”になってしまいがちだが、それありきになってはいけない」と、くぎを刺した。業務によっては、どうしてもVDIに不向きなものもあることからリクルートでは、VDIに加え、「Choose your own device」という形で、簡単な手順で利用できるPCやファット端末も用意するなど、ユーザー目線を重視してプロジェクトを推進している。
「何のためのVDI導入なのか――。最も重要なのは、本質を見失うことなく取り組むこと。移行の最終段階になるとVDI移行完遂自体が目的化しがちなので、意識的に現場の声を吸い上げる仕組みを作り、丁寧に対応していく必要がある。それが導入の成功につながると思っている」(石光氏)
【関連記事】 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」? 脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは? 村田学園の情シスを救ったシンクライアントの威力――40台のPC設定、3日から3分に コレ1枚で分かる「シンクライアントと仮想化技術」 ツイートシェアする最終更新:6/28(木) 9:51
ITmedia エンタープライズ
月山富田城のホテル・旅館
大館市の最新ホテル・旅館情報。
あま市のホテル・旅館情報
角島大橋のホテル・旅館サイト
角田市のホテル・旅館お得情報
館林市の激安ホテル・旅館
竜宮窟のホテル・旅館お勧めはここ!
男鹿市のホテル・旅館口コミ情報
猿島のホテル・旅館ネット予約
浦県民サンビーチのホテル・旅館ネット予約
新潟のホテル・旅館濃い情報
厚岸町のホテル・旅館情報
角島大橋のホテル・旅館濃い情報
さいたま水族館のホテル・旅館情報の森
西沢渓谷の最新ホテル・旅館情報
慶良間諸島国立公園のホテル・旅館お勧めはここ!
遅い、不安定、運用管理が大変、最適化のチューニングが面倒――。VDI(仮想デスクトップ)の導入には、こうした“不平不満”が絶えないイメージがつきまとう。実際のところ、導入したにもかかわらず使わなくなってしまったという話を聞くことも少なくない。
予期せぬバグに襲われることも
そんな、“死に所が多い”VDIの大規模導入に踏み切ったのが、リクルートグループだ。
主にライフイベントとライフスタイルという2つの領域で事業を展開する同グループでは、社員が業務に利用するPCを2018年3月からVDI化。全国約700拠点、4万5000台規模の導入を実現した。
VDIを不満なく使ってもらうために、リクルートテクノロジーズはどのようにプロジェクトを進めたのか。同社ITソリューション本部のインフラソリューション部でグループマネジャーを務める石光直樹氏が、セミナーの講演で振り返った。
●「働き方変革」とIT運用コストの削減を目的にVDI導入を決定
世の中では今、「働き方改革」が話題となっており、リクルートグループも例外ではない。ツールを活用し、さまざまな働き方を望む従業員が柔軟かつ効率的に働ける環境を整える取り組みを数年前から進めてきた。効率よく働けるようになれば、より自由な時間が生まれる。その中からこれまでにない新しいアイデアが生まれ、ひいてはそれがイノベーションにつながる――と考えてのことだ。
こうした取り組みに伴い、ITシステムの変革も求められるようになってきた。働きやすくするための要件として上がってきたのは、出先でも自宅でもどこにいても社内と同じ環境を使えるようにすることと、それに伴うセキュリティの向上。そしてPCの運用コストの問題だ。「当時は全国の700拠点で3万台のPCが稼働しており、さらに年間3000~5000台のペースで増加していた。故障対応や新規PCの納品といった物理的な管理に課題を抱えていた」と石光氏はいう。
こうした要件を満たす環境を検討した結果、行き着いたのがVDIの導入だった。「ネットワークからVDIにつなげば、どこからでも社内と同じ環境を提供でき、データが端末に残らないので安全性も確保できる。さらに端末の中身が仮想化され、データセンターに集約されてVDIサーバ側で集中管理できるようになるため、運用コストの削減も見込める。この3つのメリットを考えてVDIにしようと決断した」(石光氏)
導入に当たっては、全社員に同一のVDIを提供するのではなく、用途に応じて「標準VDI」と「セキュアVDI」という2つのVDI環境を用意した。標準VDIは文字通り標準的な環境で、これまで利用していたPCと同等のセキュリティ実装とし、約3万台を用意した。もう1つのセキュアVDIも、これまた文字通りセキュリティを重視したVDIだ。顧客情報のように決して外部に出してはならない情報を扱うためのもので、アクセス先を限定し、かつ独自の強固なセキュリティ実装を施している。標準VDIとセキュアVDIとの間でデータをやりとりする場合は、上長の承認を経て、セキュアゲートウェイを介してやりとりする仕組みだ。
「全員に標準VDIを提供し、セキュリティレベルを高める方法もあったが、さまざまなサービスを素早く市場に出していくためには端末の自由度が必要になる。そこで標準VDIをセキュリティでがんじがらめにするのではなく、環境を分けることにした」(石光氏)
また、VDIには「サーバ共有」を始めとするさまざまな方式があるが、リクルートグループでは、一人一人に専用のVDI環境を提供する「フルクローン」方式を採用した。これも、利用者になるべく自由な環境を提供するための選択だ。
「フルクローンは1人に1つVDI環境を用意するのでコストがかさむ。特にストレージ基盤にお金がかかると思っていたが、最近は重複排除技術のようにストレージを効率的に利用できる技術があるため、これを活用すればコスト面でも問題ないだろうと考えた」(石光氏)
●妥協せずに徹底的に行った基盤検証と選定
導入に当たって同社では、「基盤検証をとことんやる」「製品選定に妥協しない」「ネットワーク改善」の3点にこだわってプロジェクトを進めたという。
基盤検証には特に力を入れた。会議室をつぶして検証環境を用意しただけでなく、必要とあれば米国に飛び、直接ベンダーに出向いて検証も行ったという。「プロジェクトの初期段階から検証チームを作り、特にボトルネックになると予測したストレージを中心に検証した。VDIは基盤が重要なので、その選定は時間をかけて行うべき」(石光氏)
ソリューションには、以前からVMware vSphereを利用しており、親和性が高かったことから、「VMware Horizon」を採用。大規模環境での実績があり、ユーザーの声を聞き入れてくれる体制があることや、サポートが充実していることがポイントだったという。必要な要素をあらかじめ統合したコンバージドインフラという選択肢もあったが、「われわれの環境は規模が大きかったことに加え、1つ1つ自分たちで検証しながらシステムを作りたかった」(同氏)ことから、自力で組み合わせる形にした。
こうして、約2年半をかけてVDI導入を完了し、運用フェーズに移行。今は社員の増加に伴う基盤の増強とWindows 10の検証などを進めているという。
●「あれ、このままじゃ使えない」、見落としていたのは……
さまざまな仮説を立て、起こり得る問題を想定しながら進めてきたリクルートグループのVDI導入プロジェクトは、想定通りうまくいった部分と、予想もしなかった部分の両方があった。
石光氏が「ユーザー目線は持っていたつもり」という通り、ネットワークの切断やパフォーマンス低下といった問題が生じてユーザーが迷惑を被らないよう、製品やインフラについては妥協せずに構築した。しかし、ITシステム自体はきっちり作り込んでいたものの、問題はそれ以外のところにあったことがレビューで明らかになった。
「このままいけば、ITとしてのVDIシステムはできるが、ユーザーはVDIを利用できないのではないかという話になった」(石光氏)
例えば、既に社員に割り振られているIDとVDIをどのようにひも付けるのか。そもそもVDI利用申請の仕組みはあるのか。セキュアVDIを利用するなら、データ転送時に承認をもらう「上長」をどう設定するのか。組織変更があったらどうするのか――。こんな具合に、実運用に必要なさまざまな手続きを支援するサービスがないことが分かったのだ。
「安定したパフォーマンスのいいシステムを作るところばかりに気をとられ、サービス面に考えが及んでいなかった」(石光氏)
同時に、「そもそもVDIとは何か」「セキュアVDIと標準VDIはどう違い、どの業務をどちらですべきなのか」といった事柄をユーザーに説明し、サポートする体制が不十分なことも分かってきた。
そこでまず、「VDIをサービスとして提供しなければいけない」という基本に立ち返り、プロジェクト内に横断タスクフォースを作って必要な仕組みを洗い出し、実装していった。
「ユーザー対応が足りない部分については、各社でVDIの導入を担当する総務部門などを支援する『各社推進ユニット』と、その先にいる一般ユーザーからの問い合わせに対応する『広報ユニット』という2つのユニットを新設した」(石光氏)
VDIの申請から払い出し、IDシステムとの連携、課金請求や異動・退職対応といった一連のシステムを洗い出して構築するのは非常に大変だったと石光氏は振り返る。カットオーバーには何とか間に合ったものの品質を犠牲にした部分もあったといい、「われわれのように途中で気付いてやり直すのではなく、プロジェクトの初期段階から検討するのがいいと思う」と述べた。
ユーザー対応も、専用Webページを用意して情報を提供する形で進めていった。だが、実際にVDIへの移行が進み、さまざまなアプリケーションを使い始めるといろいろと問題が発生し、ユーザーからは「あれを何とかしてほしい」「こうしてほしい」と声が挙がる。限られたリソースでそれらの声を整理し、対応するため、プロジェクトではエスカレーションフローを定めるとともに、新たに「ステアリングコミッティ」という組織を作り、どの追加要望に応えるか、応えないかを判断することにした。
「ただでさえ移行自体で大変なときに、現場がそれらを考えていると負荷がかかり、追い込まれてきてプロジェクトもうまく回らなくなる。そこで、要望事項は全てステアリングコミッティに上げて、そこでやると決めたものだけに対応することにした」(石光氏)
併せて、各ユニットや上層部も含めてパフォーマンスに関する問題を集中的に扱う「さくさく定例」という場を設け、性能関連の問題を検討しては対策を立て、実行していった。
実際に、移行中にユーザーから寄せられた問い合わせ内容を分類してみると、障害に関する問い合わせはそれほど多くなかった一方で、サービスの仕様や申請・運用フロー、セキュアVDIと標準VDIの使い分けに関する問い合わせが多かったそうだ。「こういうところをきちんとユーザーに情報提供する仕組みや仕掛け、体制が重要だ」(石光氏)
●何のためのプロジェクト? 「VDI移行ありき」に陥るな
他にも、プロジェクターに接続するとVDIがフリーズするといった新たな「バグ」にも直面した。「枯れきっていない技術だから、バグは当然。こうしたバグが起きることを前提として考えなければいけない。対策は、まず全体スケジュールに余裕を持たせること。2つ目は、トライアル期間を十分に取り、トラブルが出たときに対応できる仕組みにしておくこと。そして、3点目はベンダーとの関係をしっかり作り、何かあったら対応できるようにしておくことだ」(石光氏)
リソースのボトルネックについては、事前検証をしっかり行っていたこともあり、HDDやメモリ周りではそれほど問題は起きなかった。「自社の利用状況に応じて検証し、しかるべきものを選ぶということを丁寧にやった。そのためか、幸い今もストレージでは性能面の問題は起きていない」(石光氏)。問題はCPUで、「事前にアセスメントを行い、それに基づいて搭載したが、これがとても難しい。動画の再生だけでCPUリソースを大きく食うなど、サイジングは難しい」と述べている。
データの移行については、ネットワーク転送とNASによる搬送という2つの手段を利用して解決したが、「どのタイミングで実施するかというユーザー調整は大変だった。これも早めにやるのがいいと思う」と石光氏。また、プロジェクト全体を通して、「あれもやらなきゃ、これもやらなきゃ」と、タスクがどんどん増えていったことも反省点だ。「本当に必要なのは何か、プロジェクトの要件定義を事前にしっかりしておくことが重要だ」(同)
端末についても留意が必要だった。コスト面の問題もあって、一部では既存のPCを流用したが、無線がつながりにくい、動きがもっさりするといった問題が起きたという。「VDIの操作性は端末に依存する。どんな端末で使うのかも事前に考え、戦略を立てるべき」(同)
最後に石光氏は「プロジェクトを進めていくと、“VDIへの移行自体が目的”になってしまいがちだが、それありきになってはいけない」と、くぎを刺した。業務によっては、どうしてもVDIに不向きなものもあることからリクルートでは、VDIに加え、「Choose your own device」という形で、簡単な手順で利用できるPCやファット端末も用意するなど、ユーザー目線を重視してプロジェクトを推進している。
「何のためのVDI導入なのか――。最も重要なのは、本質を見失うことなく取り組むこと。移行の最終段階になるとVDI移行完遂自体が目的化しがちなので、意識的に現場の声を吸い上げる仕組みを作り、丁寧に対応していく必要がある。それが導入の成功につながると思っている」(石光氏)
【関連記事】 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」? 脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは? 村田学園の情シスを救ったシンクライアントの威力――40台のPC設定、3日から3分に コレ1枚で分かる「シンクライアントと仮想化技術」 ツイートシェアする最終更新:6/28(木) 9:51
ITmedia エンタープライズ
月山富田城のホテル・旅館
大館市の最新ホテル・旅館情報。
あま市のホテル・旅館情報
角島大橋のホテル・旅館サイト
角田市のホテル・旅館お得情報
館林市の激安ホテル・旅館
竜宮窟のホテル・旅館お勧めはここ!
男鹿市のホテル・旅館口コミ情報
猿島のホテル・旅館ネット予約
浦県民サンビーチのホテル・旅館ネット予約
新潟のホテル・旅館濃い情報
厚岸町のホテル・旅館情報
角島大橋のホテル・旅館濃い情報
さいたま水族館のホテル・旅館情報の森
西沢渓谷の最新ホテル・旅館情報
慶良間諸島国立公園のホテル・旅館お勧めはここ!
2018-06-28 10:16
nice!(0)
