2013年03月21日 08時00分 UPDATE
特集/連載

最大の困難はWindowsのセキュリティ管理困難を乗り越えて7カ所の病院にVDIを導入した米陸軍

7カ所の病院で大規模な仮想デスクトップインフラ(VDI)を構築した米陸軍医療部隊の事例。VDIプロジェクトで直面した課題やユーザーの反応についてインタビューした。

[Alyssa Wood,TechTarget]

 米陸軍は7カ所の病院で大規模な仮想デスクトップインフラ(VDI)を構築し、仮想デスクトップによる業務効率の向上を実現した。このプロジェクトでは、IOPS(1秒間当たりのI/O数)やグループポリシー、セキュリティなどの面で困難に直面したという。

 米陸軍医療部隊は、「VMware ESXi」上で動作する「Citrix XenDesktop 5.6」および「Citrix XenApp 6.5」から配布されるアプリケーションを利用して、米国および欧州の陸軍病院に1万個以上の仮想デスクトップを配備した。その目的は、医師が各種の端末から医療アプリケーションにアクセスできるようにすることによって、効率を改善することだった。

 この目的を達成すべく、IT管理者たちは既存のPCを仮想デスクトップとして利用し、ユーザー全体の約10%にゼロクライアントの「Wyse Xenith」を配備した。リソースの調整には米AppSenseのパフォーマンス管理製品を、ユーザー環境設定の管理には同社の仮想化ソフトウェアを利用したという。

 このVDIプロジェクトで直面した課題やユーザーの反応について、米陸軍医療情報技術センターの仮想化アーキテクト、ロイド・ハブコスト氏に話を聞いた。

――VDIプロジェクトの背景にはどのようなユーザーニーズがあったのですか?

ハブコスト氏 環境の安定性や整合性、構成などに対する不満がありました。「電子メールと各種医療アプリケーションに簡単にアクセスできるようにしてほしい」という要望が医師たちから出ていたのです。患者1人当たりの診療時間は15分ないし20分程度なので、ログインするのに3分もかかるという状況は好ましくないのです。

――VMware上で動作するXenDesktopを選んだ理由を聞かせてください。

ハブコスト氏 われわれはMedical Health Servicesと連携していましたが、同社は別のプロジェクトで多数のCitrixライセンスを購入していました。VMwareに固執したのは次の理由からです。XenAppサーバと仮想デスクトップの間にはパーシステンス(接続維持機能)がありませんでした。また、エージェントをサーバ上に置きたくありませんでした。軍事情報を扱っているのでウイルス対策は非常に重要ですが、既存の「McAfee HBSS(Host Based Security System)」では、適切なセキュリティポリシーを使えませんでした。それでTrend Microの製品に切り替えました。この製品はVMwareのハイパーバイザーと連係できるので、エージェントをインストールする必要がありません。ハイパーバイザーを使ってセキュリティポリシーを実装できるのです。

ハイパーバイザーの選び方に関する記事


――VDIプロジェクトではモバイルアクセスにも対応したのですか?

ハブコスト氏 従来は、ある端末をログオフして別の端末にログオンするのに長い間待たされ、ユーザー環境設定のローミングもできませんでした。AppSenseとCitrixを採用したのは、こういった問題に対処するためです。今では、ユーザーが自宅からiPadでリモート接続することができるので、VPNを使ってログインする必要がありません。

 もちろん軍という環境なので、BYOD(私物端末の業務利用)に対する懸念があります。エンドポイントとデータセンターとの間でHTTPS暗号化を利用することによって、iPadを使ってダウンロードするファイルを暗号化しています。「Good」などのツールも検討しましたが、Citrix製品の一部に暗号化機能が提供されるのを心待ちにしています。また、携帯端末を管理するのは避けたいと思っています。それはBYODの目的に反するからです。

――仮想化するのが難しかったアプリケーションはありますか?

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news024.gif

変わるITmedia マーケティング、5年目の挑戦で5万円分のAmazonギフト券を差し上げます
「ITmedia マーケティング」のメールマガジンを新規にご購読いただいた方の中から抽選で1...

news095.jpg

デジミホがサイバーエージェント アドテクスタジオと連携
デジミホは2016年6月24日、サイバーエージェント アドテクスタジオと連携して多様なメデ...

news048.jpg

シャノンとサイカが連携、マーケティングデータの「統計分析サービス」を提供開始
シャノンはサイカと連携し、マーケティングデータの「統計分析サービス」の提供を開始す...