VDI導入事例：三菱東京UFJ銀行PCでのOA環境を「仮想デスクトップ」へ。三菱東京UFJ銀行VDIシステムの全容

三菱東京UFJ銀行は2010年春、VMware製品を中核にしたVDIシステムを構築した。同行は今後PCでのOA環境を順次仮想デスクトップへ移行する計画だ。

[石田 己津人，TechTargetジャパン]

　サーバ仮想化に続き、デスクトップ仮想化も現実的になってきた。肥大化したPC運用管理コストを絞り、情報セキュリティを強化するためのソリューションとして注目される。

　三菱東京UFJ銀行は2010年春、VDI（Virtual Desktop Infrastructure）環境を構築、システム部内で3000台のPCを移し替えた。今後数年をかけ、行内で稼働するOA向けPCをシンクライアント端末に移行する計画だ。実現すれば、世界でも最大規模のVDI環境になるのは間違いないだろう。

　同行がVDI環境に採用したのがVMware製品だ。いかに多くの仮想デスクトップをサーバに積めるかという観点で選んだ。実際、1サーバ当たり80台余りの集積率を実現する一方、端末側ではOA用途として十分な応答性能も得られ、効率的かつ実用的なVDIシステムとなっている。そのシステムの全容を紹介しよう。

対症療法では限界のあるPCセキュリティ対策

　三菱東京UFJ銀行は、預金残高107.5兆円。うち個人で63兆円（2010年3月末）という三菱UFJフィナンシャル・グループの中核企業であり、世界屈指のメガバンクだ。銀行業務を根底から支えるITに対しては、先進的かつ大規模な取り組みで知られる。最近では、旧東京三菱銀行と旧UFJ銀行の基幹系システム統合に11万人月の工数を掛けた「Day2プロジェクト」が有名である。

三菱東京UFJ銀行 システム部 上席調査役 徳永瑞彦氏

　その三菱東京UFJ銀行が、今度はクライアントPCの在り方に変革をもたらそうとしている。国内のOA向けPC環境を順次、仮想デスクトップ化する計画なのだ。採用した方式は、物理サーバの仮想化環境上で“仮想デスクトップ”を実行するVDI。実現すれば、VDIの運用として世界でも最大規模となりそうだ。原稿執筆時点では、手始めとしてシステム部門が利用するPCのうち3000台が2010年春に移行を果たしている。

　同行 システム部 上席調査役の徳永瑞彦氏はVDI化の目的をこう話す。「PCセキュリティとして、ウイルス対策や情報漏えい対策をいろいろと施してきたが、結局、完全な対策はあり得ず、PCの在り方そのものを根本から見直さなければならないと考えていた。そこで2008年秋に基礎検討プロジェクトを立ち上げ、8カ月ほどかけて新しい方針を探った」

仮想デスクトップ集積率に優れるVMware View

三菱UFJインフォメーションテクノロジー 基盤第三部 部長 西井淳氏

　基礎検討プロジェクトでは、3社のターミナルサービス製品／VDI製品を比較検証した。三菱UFJインフォメーションテクノロジー 基盤第三部 部長 西井淳氏は「主に比較したポイントは、既存アプリケーションがどれだけ動作するか、サーバにどれだけの仮想デスクトップを集約できるかの2つ。最終的には、前者の観点で優位だったVDI製品、その中でも集積率が競合製品の倍近かったヴイエムウェアの『VMware View』を採用することに決めた」と語る。

　同じ画面転送型シンクライアントでも、VDIは各クライアントOS上で直接アプリケーションを実行するため、既存環境を丸ごと移行しやすいといわれる。また、VMware Viewについては、ヴイエムウェアもベンチマークテストの結果を公表し、集積率で競合製品より優位とアピールしている。

　2009年3〜12月にかけて構築したVDIシステムの構成は次のようになった。VDIは「VMware Infrastructure 3.5」「VMware View 3.１」（稼働間際の2009年11月には、現行バージョン「VMware vSphere 4」「VMware View 4」がリリースされているが、同行は安定性を重視して旧バージョンを採用）。ハードウェアは日本アイ・ビー・エム（以下、IBM）のブレードサーバ「IBM BladeCenter HS22」（以下、HS22）、同じくIBMのSANストレージ「IBM System Storage DS3400」（以下、DS3400）である。端末は当然、セキュリティの観点からシンクライアントを想定していたが、「独自OSを搭載しており、（Windowsとは違い）ウイルス対策の必要がない」点を評価してワイズテクノロジー製「WYSE V10L」を採用した。

三菱東京UFJ銀行 デスクトップ仮想化 システム構成図《クリックで拡大》

VMware Viewはノンパーシステントで運用

　HS22の物理サーバには現在、4コアCPU「Intel Xeon 5570 2.93GHz」が2つと96Gバイトのメモリが搭載されている。ここでVMware ESXを介して83〜86台の仮想デスクトップ（クライアントOSはWindows XP）が稼働する。VMware ESXには、仮想マシン間で同じ内容のメモリページを共有してメモリの使用効率を高める「メモリオーバーコミット」機能が備わり、これが仮想デスクトップの数に比例して動くため、実際のメモリ使用量は半分程度で済むという。

　物理サーバの総数は30台であり、その4分の3を各ユーザー用に割り当て、残りの4分の1を共用できるようにしている。つまり、3000台のPCを2500台前後の仮想デスクトップに移行した計算になる。ユーザーがログオンした際、プールされている仮想デスクトップを動的に割り当て、ログオフするとリフレッシュしてプールに戻す「ノンパーシステント方式」でVMware Viewを運用するため、実ユーザー数より少ない仮想デスクトップでまかなえる。ただし、VMwareのノンパーシステント方式には問題があるため、パーシステント方式を利用してリフレッシュ機能などを組み込み、疑似ノンパーシステント方式を実現。

　一方、ノンパーシステント方式では、ユーザープロファイル（設定・データ）は別途管理しなければならない。三菱東京UFJ銀行の場合Windowsの移動ユーザープロファイルを利用しているが、これだけでは不足であり、プリンタ情報の持ち回り機能など不足する機能を追加開発した。「VMwareの機能、ツールだけでVDIを構築するのは難しかった」と徳永氏は振り返る（次期バージョンのVMware Viewには、ユーザープロファイル管理機能が追加される見通し）。

　物理サーバで80台余りの仮想デスクトップをホストすれば当然、可用性確保が課題となるが、そこは停止時間を最小化する仕組みを取り入れている。VMware標準のリソース分配ツール「VMware DRS」により、物理サーバ5台で1つの“リソースプール”を形成。プール内でリソース使用率を動的に平準化し、障害リスクを抑える。また、クラスタツール「VMware HA」により、仮想デスクトップが停止すれば自動で再起動させたり、物理サーバ自体が止まっても、その分のサービスを自動的に残りの物理サーバで担い、停止時間を数分レベルに抑える。

低価格ストレージでも性能要件を満たす

　VDIで気になるのは端末レベルでの性能だ。画面転送型は応答が悪いという印象があるが、西井氏は次のように話す。「各端末では通常、CPUクロック1GHz、メモリ1Gバイトの設定だが、実際にはそれ以上のリソースが割り当てられたPCに相当する応答性能が出ており、これまでより快適になったユーザーも多い。シンクライアントで問題となるレスポンスも国内で利用する限り現状のネットワークに手を入れなくても特に問題はない」

　高い応答性能が得られるのは、VDIでボトルネックとなりやすいストレージへの配慮もある。三菱東京UFJ銀行が使用するDS3400はエントリーモデルだが、同じIBMのストレージ仮想化製品「IBM System Storage SAN ボリューム・コントローラー（SVC）」をかませ、仮想ストレージプールを形成することによりディスク拡張を容易にし、ディスク使用率を平準化しているのだ。徳永氏は「VDIの教科書通り、ユーザー当たりピーク時で10IOPSの性能を確保するようにしている。ユーザーログオンが集中する出勤時は多少重くなるが、低価格なストレージでも運用できている」と話す。

　もちろん、運用上の課題もある。例えば、ウイルス対策ソフトの定義ファイル更新が集中すると、システム全体が大幅にスローダウンすることだ。VMware Viewでは、マスターとなるシステムイメージからクローンを生成し、仮想デスクトップ展開を効率化している（クローン側ではマスターの共通部分にリンクを張り、差分情報のみ持つ「リンククローン方式」）。マスターが書き換えられるとクローン側の再構成も必要になるが、すべてのクローンで一斉に再構成を行うと定義されている更新時間や実行時間が全マシンでそろってしまい、それによって発生する処理集中でシステム負荷は相当なものになる。これが定義ファイル更新などで起こるのだ。

　幸い、問題はシステム構築中に気付き、ウイルス対策ソフトパートナーと共に対処法を研究してきた。現在は更新を分割したり、土日にクローン再構成を集中することによりカバーしている。西井氏は「これからVDIの規模を拡大していくと、現在の運用法では難しい面も出てくるだろう。今後もパートナー各社に協力を仰ぎながら、効率的な運用法を編み出したい」と話す。

ワークスタイル変革を促すVDI

　三菱東京UFJ銀行がVDI化を急ぐ主な理由は、PCセキュリティを根本から見直すことだが、当然、PC運用管理コストの低減も狙っている。徳永氏には勝算があるようだ。「最長10年の長期運用を前提にコスト分析は細かく行っており、VDIは十分にペイする。デスクトップをサーバに集積することにより運用管理を効率化できるが、今後もCPU、仮想化ソフトの進化で集積率は年々アップする。また、サポート期限までに行わなければならないWindows XPの新OSへの移行も、実施するのが既存のPC環境かVDIかで移行コストに大きな違いが出てくる」

　さらに、VDIは業務改革につながる可能性もあるという。三菱東京UFJ銀行は自らのVDIを「どこでもデスクトップ」と称する。端末とLANがあれば、各ユーザーはどこからでも自分のデスクトップを利用できる上、自分の利用中のデスクトップをいろいろな場所に持ち込める。自席で会議の準備をして会議室に行き、デスクトップを呼び出せば即座に会議を開催できる。ほかにも「当行のPCは複雑なログオンスクリプトを多用しているため、起動が完了するまで10分程度待たなければならない。それがサーバ上で常に起動している状態の仮想デスクトップならば、即座に使い始められる」（西井氏）。これからVDIを行内で横展開していく同行では、VDIに応じた新しいワークスタイルも生まれてきそうだ。

　三菱東京UFJ銀行がPCのVDI環境への移行に踏み切り、成功を収めつつあるという事実は、企業におけるクライアントPCの在り方を変えるインパクトを十分に持つだろう。

関連ホワイトペーパー

VMware | IBM（アイ・ビー・エム） | ストレージ | 仮想化 | シンクライアント | セキュリティ対策