約15,000ユーザーの業務をどう快適にするか
野村證券が挑んだVDIプロジェクトの舞台裏
野村證券では、本社・営業店で利用する情報系端末約15,000台のVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)化を実施した。 ユーザーには快適な業務環境を提供するとともに、顧客サービスのさらなる向上を図ることがその目的だ。ただし、その実現は簡単なことではない。 端末環境は、数多くのユーザーの業務を支える重要なインフラであるだけに、耐障害性や信頼性、短期間での構築など、さまざまな要件が求められるからだ。 同社ではこのプロジェクトをどのように成功に導いたのだろうか。
1台の物理PCで業務系/情報系の二つのOS環境を稼働させていたが、アプリケーションの多様化などに伴い端末の性能低下が生じていた。
VDIを導入し端末の負荷を軽減。また、データの高速処理が可能なHitachi Unified Storage VM all Flash採用により、アクセス集中時も安定した業務環境を提供。
端末のログオン時間を最大約5分から約50秒へ、ファイルアクセス時間も約25秒から約6秒へと短縮し、性能問題を大幅に改善。
野村證券株式会社
IT基盤戦略部
情報基盤課長
鍵和田 知明 氏
株式会社野村総合研究所
IT基盤イノベーション本部
スマートコミュニケーション事業部
グループマネージャー
五百川 顕治 氏
日本を代表する証券会社として、約90年の長きにわたり個人や企業の資産運用を支え続けてきた野村證券。多様化する金融ニーズに応えるべく充実したサービスをグローバルに展開。口座数532万口座、預かり資産113.4兆円とリーディングカンパニーとしての地位を確立している。
ビジネスとITとが密接に関わっている業種だけに、同社では先進技術の活用にも積極的だ。2013年には、営業店での対面取引や電話注文、インターネット取引などの個人向け業務を支えるバックオフィスシステムをASPへと移行。さらに法人向け業務のバックオフィスシステムについても、従来のメインフレームからASPへの移行を果たした。
そうした中で大きな課題となっていたのが、本社や営業店のユーザーが日々の業務に利用する端末の性能問題だった。そもそも同社では、セキュリティ確保の観点から、顧客情報などの重要な情報を取り扱う業務系ネットワークと、インターネットアクセスが可能な情報系ネットワークを完全に分離させている。これらへ接続する端末についても、かつては別々の物理PCを割り当てていた。しかし、仮想化技術が大幅に進化したことから、近年では1台の物理PC内に論理的に分割された両方の環境を構築する方式に転換。情報系業務については、同じPC内で稼働する仮想化ソフトウェア上に構築した仮想OS環境を利用することで、セキュリティと利便性の両立を図ってきた。
ところが、この方式で運用を続けるうちに、本社や営業店のユーザーから、次第に端末の性能に対する不満が寄せられるようになってきたという。
「業務系環境のWindows XPからWindows 7への移行に伴って、OS部分のオーバーヘッドが大きくなってしまったのが性能問題の原因の一つ。また、お客さまサービスの向上につながる分野に積極的なIT投資を行い、重たい業務アプリケーションが増えてしまったことも影響していました」と野村證券 IT基盤戦略部 情報基盤課長 鍵和田 知明氏は、当時を振り返る。
その結果、システムへのログオン/ログオフがすぐに行えなかったり、ファイルサーバやメールサーバへのアクセスに時間がかかるといった事態が生じていた。
「ユーザーがストレスを感じるような状況は、最終的にはお客さまサービスにも影響します。そこで今回、新たに導入に踏み切ったのがVDIです。情報系の環境をVDIへと切り出し、物理PC上では業務系の環境のみを動かすことで、端末の性能向上を図ったのです」と鍵和田氏は説明する。
今回のVDIは、本社・営業店合わせて約15,000ユーザーが利用する重要なインフラとなる。それだけにシステム構築にあたっては、さまざまな要件が掲げられた。
「まずは、高い信頼性・耐障害性の確保です。物理PCの場合は、故障などが起きたとしても、そのユーザーだけに影響範囲がとどまりますが、万一、VDIに障害が発生してしまったら、多くのユーザーの業務に甚大な影響が生じるからです。つぎに移行期間です。速やかに業務環境を改善するために1年以内で作業を完了させることも重要なポイントとなりました」と鍵和田氏は説明する。
こうした期待に応えられるパートナーとして選ばれたのが、日立製作所(以下、日立)と野村総合研究所(以下、NRI)である。プロジェクトの全体推進および取りまとめをNRIが担当し、VDIの設計・構築や仮想化基盤であるMicrosoft VDIの提供に関してはNRIと日立が共同で行い、今後の業務を支える最適なVDIの実現に取り組むこととなった。
両社の選定理由について鍵和田氏は以下のように述べる。
「約15,000ユーザーと規模が大きい上、重要なインフラである以上、きちんと安定稼働することが何より重要です。日立はグループ約90,000ユーザーのデスクトップ仮想化を構築、約10年にわたって運用していますし、他の企業への導入経験も豊富です。その経験・ノウハウで培われた技術力、サポート力は高く評価しました。またSIサービスだけでなくハードウェアもワンストップで提供できるという点も重視しました。実際、今回のプロジェクトでも、高信頼のハードウェアの特性・性能を最大限に引き出し、コスト面でも最適化した提案を行ってくれました」
野村證券がこのようにリスク回避を念頭においた選定を行ったのも、数年前からVDIの導入を検討・調査を行ってきたからだ。その中で、大規模環境においては「始業時などログオン集中時に大きな遅延を生じやすいこと」や「日中でも予期せぬ遅延やシャットダウンが生じるケースがあること」などを問題視していたという。
こうした懸念や課題の払拭に向け、日立とNRIではさまざまな手法を駆使してVDIの高性能・高信頼化を図った。例えば、ユーザーを約1,600名ごとに九つのグループに分け、それぞれが独立して動作するように構成した点もその一つ。このように各グループを物理的に分離しておけば、万一の障害が発生した場合も影響範囲を最小限に抑えることができるからだ。
また、今回のVDIの中核を担うMicrosoft Windows Server 2012 R2の新機能も積極的に活用している。
「例えば、Windows Server 2012 R2で新たに追加された機能に、『ユーザープロファイルディスク』があります。これは、壁紙や個人データといった各ユーザー固有のプロファイル情報を、外部ディスクからマウントできるというもの。どのサーバからでもプロファイル情報にアクセスできる上に、ログオン/ログオフの高速化も図れるため、今回のプロジェクトでも採用しています」とプロジェクトを推進したNRIの五百川 顕治氏は説明する。
ただし、ユーザープロファイルディスクを格納する外部ディスクには大量のアクセスが集中するため、高いI/O性能を備えたストレージ製品が必要となった。「そこで、今回はOS系のファイルは日立アドバンストサーバ『HA8000』の内蔵ハードディスクに、ユーザープロファイルディスクはユニファイドストレージ オールフラッシュモデル『Hitachi Unified Storage VM all Flash』(以下、HUS VM)内蔵のフラッシュモジュール『Hitachi Accelerated Flash』(以下、HAF)に格納することで、性能要件とコスト要件の両立を図りました」と五百川氏は続ける(図)。
図 野村證券が導入したVDIの概要
今回のプロジェクトでは、インターネットへのアクセスを伴う情報系業務をHA8000
とHUS VMでVDI化。懸案であった端末の性能問題を解消することに成功している。
HAFは日立が独自開発したフラッシュモジュールであり、フラッシュメモリならではの高速性と容量を備えているため、今回のような大規模VDIには最適な製品だったという。
「ユーザープロファイルディスクについては、実際に効果が出るのか懸念もありましたが、HAFを適用したことで期待通りの性能を確保することができました」と鍵和田氏は満足感を示す。
もう一つの要件であった短期構築の実現に向けては、開発業務の効率化を推進することで対応を図った。具体的には実機検証・構築と設計・テストで体制を分けると同時に、それぞれのチームにVDI構築経験が豊富な要員を投入。実機検証でできる作業があれば設計に先立って実施するなど、複数の業務を並行して進めていった。
一方、NRIでも、ユーザーに最適な業務環境を提供するための取り組みを展開。実は今回のプロジェクトでは、ユーザーの利便性を維持するために、これまで物理PC上で稼働していた数百種類のアプリケーションをほぼそのままVDIへと移行している。NRIではこうした膨大なソフトウェアの検証作業を、一つひとつ着実に行っていった。
「インストールに管理者権限が必要なものや、大量のCPU/メモリを消費するものなど、さまざまなアプリケーションがありましたが、これらを無事VDIへ移行できたことはユーザーの業務環境を変えずに済んだという観点から非常に意義のあることだと感じています」と鍵和田氏は語る。こうした取り組みが実を結び、設計着手から約8カ月という短期間で、予定通りカットオーバーを果たすことができた。
その成果も既に表れ始めている。「本社から一番遠い拠点で性能測定を行ったところ、これまで平均5分掛かっていたログオン時間が約50秒に、約2MBのプレゼンテーション資料を開くスピードも約25秒から6秒へと短縮されています。事前の負荷テストでは約1,600名が同時ログオンした際のパフォーマンスも測っていますが、ここでもレスポンスに支障が生じるようなことは全くありませんでした」と鍵和田氏は語る。これにより、課題となっていた端末の性能問題は完全に解消した。また、従来は個別の物理PCごとに行っていたセキュリティパッチ/ウイルス定義ファイルの更新作業が不要になるなど、運用管理も大きく効率化している。
今回のプロジェクトの成功をうけて鍵和田氏は次のように語る。「大規模VDIにおいては、仮想デスクトップへの接続を仲介するコネクションブローカーの処理で問題が生じるケースが少なくありません。しかし、今回日立が構築した環境では、遅延などの問題はほとんど見られませんでした。これは実は非常に重要なポイントで、高い技術力がないとなかなかできないこと。仮想OSに加え、サーバ、ストレージ、SIすべてにおいて高度な技術力が必要になるからです。こうした日立の総合力の高さも、今回のプロジェクトに大きく寄与したと考えています」。
今後も野村證券では、業務系環境のVDI化やシンクライアント端末の導入などさらなるIT活用を検討しながら、ユーザーの業務環境の改善、営業効率化による顧客サービス向上をめざしていく考えだ。
野村證券株式会社
代表執行役社長 永井 浩二
設 立:1925年12月25日
資本金:100億円
本 社:東京都中央区日本橋1-9-1(日本橋本社)
URL:https://www.nomura.co.jp/
日本を代表する大手証券会社。野村グループの中核企業として、株式、投信、債券、ETF、RIET、FXなど、個人/法人向けの多彩な金融サービスを展開している。震災復興支援や金融・経済教育活動などの社会貢献事業にも積極的に取り組んでいる。
株式会社野村総合研究所
代表取締役会長兼社長 嶋本 正
設 立:1965年4月1日
資本金:186億円
本 社:東京都千代田区丸の内1-6-5 丸の内北口ビル
URL:https://www.nri.com/jp/
野村證券の調査部門と電子計算部門から分社化し、2015年4月に創立50周年を迎えた。「コンサルティング」「金融ITソリューション」「産業ITソリューション」「IT基盤サービス」の四つの事業を通して、社会の仕組みづくり、企業のビジネス、人々の快適な暮らしを支えている。