協和発酵キリンがVDIを「Amazon WorkSpaces」へ移行、使って見えた課題と効果:システムの6割以上をクラウド化(1/2 ページ)
クラウド化を進める協和発酵キリンは2017年3月、オンプレミスのVDIをAWSの仮想デスクトップサービス「Amazon WorkSpaces」へ移行した。効果は明白、移行はスムーズだった一方で、実際に使って見えた課題もあった。
協和発酵キリンは2017年5月31日、「AWS Summit Tokyo 2017」において「シンクライアント環境をAmazon WorkSpacesに移行してわかったこと」というタイトルの事例セッションを行った。なぜクラウド、そしてVDI(仮想デスクトップインフラ)が必要だったのか。クラウドサービス群「Amazon Web Services」(AWS)の仮想デスクトップサービス「Amazon WorkSpaces」導入に当たっての課題とその解決策とは。協和発酵キリンのICTソリューション部で部長を務める山岡靖志氏が、実際に利用しているからこそ分かった情報を詳しく語った。
併せて読みたいお薦めの記事
協和発酵キリン、システムの変遷
- 【事例】累計28億円のコスト削減効果、協和発酵キリンのマスターデータ管理
- 【事例】協和発酵キリンが基幹系をAWS移行、「オンプレミスにはこだわらない」
- “変化こそ全て”――協和発酵キリンがクラウド+「EVO:RAIL」を選んだ理由
Amazon WorkSpacesの事例
AWS Summit Tokyo 2017レポート
2013年にはクラウドファースト宣言、今では6割以上をクラウド化
協和発酵キリンのICTソリューション部では、同社を中心に協和発酵バイオ、協和メデックス、協和キリン富士フイルムバイオロジクスにITサービスを提供している。対象となる拠点は国内に約100拠点、海外に約40拠点とワールドワイドに広がっている。
同社はグループの目標として2020年末までに海外比率を50%に高めることを掲げている。「ICTソリューション部としても、それを支えられるよう海外拠点のITガバナンスを国内と同等レベルに高めることなどを目標として活動しています」(山岡氏)
経営目標を実現するためには、グループ各社の業務に必要なシステムを迅速かつ安全に、適正なコストで提供しなくてはならない。これを実現する手段の1つとして、協和発酵キリンが選んだのがクラウドサービスだ。2013年には「クラウドファースト」を宣言し、新規システム導入時にはクラウドを優先的に選択することを明示した。その結果、2017年現在では6割以上のサーバがAWSで稼働しているという。外部化しやすいといわれる情報系システムにとどまらず、生産系や受発注といった基幹系システム、法規制に準拠する必要がある医薬品製造販売に関するシステムなども、ここに含まれている。
「クラウド移行の効果は明白です。まずコストが3分の1に削減できました。またクラウドなので可用性はオンプレミスより維持しやすく、遠隔地バックアップも容易です。運用が簡素化されたことで人的リソースに余裕が生まれ、経営に資するICTソリューションを考えるという、前向きな本来業務に時間を割けるようになったことも大きな効果です」(山岡氏)
また山岡氏は、同社がクラウド化を進めるに当たって取り入れた独自の「エンタープライズアーキテクチャ」についても紹介した。社内では数多くのシステムが稼働しており、移行開始当初はメインフレームさえもまだ現役だったというが、エンタープライズアーキテクチャのおかげでスムーズな移行が可能だったという。
エンタープライズアーキテクチャの基本的な考え方は、全システムの中心に、マスターデータの一元化やトランザクションデータの集約を担う「エンタープライズHUB」を用意し、全てのシステムは一度このエンタープライズHUBを経由して接続されるというものだ。「これによりシステムの個別性を担保し、システムごとの段階的な移行が可能になりました」(山岡氏)
社内で稼働するそれぞれのシステムでは、個別のデータ形式やプロトコルを使っているが、他システムと連携する際には必ずエンタープライズHUBを経由して、 標準的な形式に変換する。システム更新やクラウド移行の際も、エンタープライズHUBとの接続性さえ担保すればいいだけ。連携するシステム同士がどのようなプロトコル、データ形式を使っているかを考慮することなく、社内システム同士の接続性が担保される。
山岡氏は「今後、エンタープライズアーキテクチャをグローバルに広げ、『グローバルエンタープライズHUB』を構築していく予定です」と述べる。
自社設備を使ったVDIからAmazon WorkSpacesへ
クラウド化を進めているのは、サーバ側だけではない。協和発酵キリンはVDIの刷新を進めており、Amazon WorkSpacesの導入を社内に広めつつある。
「VDIを取り入れたそもそもの目的は、セキュリティリスクの軽減やクライアント環境依存からの脱却、クライアントPC運用の簡素化でした。さらに、できれば近い将来BYOD(私物端末の業務利用)もやっていきたいと考えていました」。こう話すのは、協和発酵キリンICTソリューション部の課長補佐、楠本貴幸氏だ。
そうした背景もあり、2008年には既に一部の部門でシンクライアントの利用を開始した。このときは自社設備を使っており、利用者も限定していた。利用が広まったのは2011年。社外でPCを利用する部門にシンクライアントの利用を広げた。社外でのPC紛失などによるセキュリティリスクを回避するためだ。しかし利用者が増えたことで自社設備では性能確保や運用保守が厳しくなり、2015年に新たなVDI導入を計画した。
しかしこのときの計画は、結局見送った。「要望に対してコストが見合わなかったのです」(楠本氏)
一方で、従来のシンクライアント環境では稼働が難しい特殊なアプリケーションを利用する従業員に向けて、Amazon WorkSpacesの暫定導入が進んでいた。こちらのプロジェクトは成果を上げ、2016年に改めて新VDI導入を検討した際にはAmazon WorkSpacesが有力な候補となった。
求める機能を満たしつつTCO(総保有コスト)を削減できること、契約の柔軟性が高いこと、既に多くの社内システムがAWSで稼働しており親和性が高いことなどが選定の理由となった。「個人的には、自社でシステムを抱えてしまうリスクを回避できることが最大の決め手だと考えています」(楠本氏)
従来システムに比べて1.5倍近い金額差があるというほどのコストメリット、運用不可の軽減を超える決め手となったリスク回避とは、どういうことなのか。
「端末の変化など、今は数年先のビジネス環境を想像するのは不可能です。この数年だけを見ても、ノートPCが主流になったかと思えばスマートデバイスが市場を席巻し、今は2-in-1型の端末が主流になりつつあります。自社でシステムを構築したら、こうした変化に対応できないというリスクを負うことになります」(楠本氏)
サービスや製品を容易に変更できない自社設備とは違い、クラウドであればその時代の最新デバイスに対応したサービスを享受できる。これが、楠本氏の指すリスク回避の本質だ。最新のサービスを追求してアップデートを頻繁に繰り返すAWSには、最新デバイスへの対応に関しても強く期待できると楠本氏は言う。
実際のシステム構築は、社内に以下4つのチームを作って進めた。
- Amazon WorkSpacesの作成や認証環境などを構築するAWSチーム
- 端末の導入やマスター作成を行う端末チーム
- クライアント環境が社外に移ることに伴ってネットワークの見直しを行うネットワークチーム
- 各チームが作成した展開計画を実行する展開チーム
社外の協力者は、AWSの最上位コンサルティングパートナー「AWS プレミアコンサルティングパートナー」であるシステムインテグレーター(SIer)だけではなく、AWSの企業向けコンサルティングサービス「AWS プロフェッショナルサービス」のチームからも多くのサポートを得たとのことだ。
Amazon WorkSpaces導入は2016年10月に開始し、2017年3月末には移行を完了した。「実際に移行作業を振り返ってみると、もう少し短くできたのではないかと思っています。特にBYOL(Bring Your Own License)のためのマスター作成に、予想よりも時間がかかりました。AWSが用意しているイメージを使えば、もっと短時間で展開できたでしょう」(楠本氏)
Copyright © ITmedia, Inc. All Rights Reserved.