困難を乗り越えて7カ所の病院にVDIを導入した米陸軍:最大の困難はWindowsのセキュリティ管理
7カ所の病院で大規模な仮想デスクトップインフラ(VDI)を構築した米陸軍医療部隊の事例。VDIプロジェクトで直面した課題やユーザーの反応についてインタビューした。
米陸軍は7カ所の病院で大規模な仮想デスクトップインフラ(VDI)を構築し、仮想デスクトップによる業務効率の向上を実現した。このプロジェクトでは、IOPS(1秒間当たりのI/O数)やグループポリシー、セキュリティなどの面で困難に直面したという。
米陸軍医療部隊は、「VMware ESXi」上で動作する「Citrix XenDesktop 5.6」および「Citrix XenApp 6.5」から配布されるアプリケーションを利用して、米国および欧州の陸軍病院に1万個以上の仮想デスクトップを配備した。その目的は、医師が各種の端末から医療アプリケーションにアクセスできるようにすることによって、効率を改善することだった。
この目的を達成すべく、IT管理者たちは既存のPCを仮想デスクトップとして利用し、ユーザー全体の約10%にゼロクライアントの「Wyse Xenith」を配備した。リソースの調整には米AppSenseのパフォーマンス管理製品を、ユーザー環境設定の管理には同社の仮想化ソフトウェアを利用したという。
このVDIプロジェクトで直面した課題やユーザーの反応について、米陸軍医療情報技術センターの仮想化アーキテクト、ロイド・ハブコスト氏に話を聞いた。
デスクトップ仮想化の事例に関する記事
- 【事例】レスポンス悪化やトラブルを解決――資生堂の仮想デスクトップ導入奮闘記
- 肥後銀行“クラウドへの布石” 〜クライアントの全面仮想化に踏み出す
- PCでのOA環境を「仮想デスクトップ」へ。三菱東京UFJ銀行VDIシステムの全容
- TCO削減で9億4000万の投資を回収した 和歌山県のシンクライアント導入事例
――VDIプロジェクトの背景にはどのようなユーザーニーズがあったのですか?
ハブコスト氏 環境の安定性や整合性、構成などに対する不満がありました。「電子メールと各種医療アプリケーションに簡単にアクセスできるようにしてほしい」という要望が医師たちから出ていたのです。患者1人当たりの診療時間は15分ないし20分程度なので、ログインするのに3分もかかるという状況は好ましくないのです。
――VMware上で動作するXenDesktopを選んだ理由を聞かせてください。
ハブコスト氏 われわれはMedical Health Servicesと連携していましたが、同社は別のプロジェクトで多数のCitrixライセンスを購入していました。VMwareに固執したのは次の理由からです。XenAppサーバと仮想デスクトップの間にはパーシステンス(接続維持機能)がありませんでした。また、エージェントをサーバ上に置きたくありませんでした。軍事情報を扱っているのでウイルス対策は非常に重要ですが、既存の「McAfee HBSS(Host Based Security System)」では、適切なセキュリティポリシーを使えませんでした。それでTrend Microの製品に切り替えました。この製品はVMwareのハイパーバイザーと連係できるので、エージェントをインストールする必要がありません。ハイパーバイザーを使ってセキュリティポリシーを実装できるのです。
――VDIプロジェクトではモバイルアクセスにも対応したのですか?
ハブコスト氏 従来は、ある端末をログオフして別の端末にログオンするのに長い間待たされ、ユーザー環境設定のローミングもできませんでした。AppSenseとCitrixを採用したのは、こういった問題に対処するためです。今では、ユーザーが自宅からiPadでリモート接続することができるので、VPNを使ってログインする必要がありません。
もちろん軍という環境なので、BYOD(私物端末の業務利用)に対する懸念があります。エンドポイントとデータセンターとの間でHTTPS暗号化を利用することによって、iPadを使ってダウンロードするファイルを暗号化しています。「Good」などのツールも検討しましたが、Citrix製品の一部に暗号化機能が提供されるのを心待ちにしています。また、携帯端末を管理するのは避けたいと思っています。それはBYODの目的に反するからです。
BYODに関する記事
――仮想化するのが難しかったアプリケーションはありますか?
Copyright © ITmedia, Inc. All Rights Reserved.