NetApp Tech OnTap
     

ユーザ事例:VDIを活用した在宅勤務

2010年2月、ワシントンD.C.と周辺の地域が大吹雪に見舞われ、米国の 首都圏が4日間にわたって事実上封鎖状態となりました。米国 政府では、この吹雪の影響により1日あたりおよそ7,000万ドルの損失が発生しました。これは驚異的な数字ですが、1日あたり1億ドルにまで膨れ上がる可能性もありました。幸い、政府職員の30%は在宅勤務が可能であったため、吹雪の間も業務を続けることができました。

米国議会では2001年から、 ワシントンD.C.の交通渋滞を緩和する手段として、連邦職員用に在宅勤務ソリューションの導入を義務付ける法案が通過し始めています。在宅勤務は、生産性の向上、必要なオフィススペースの削減、柔軟な雇用の促進、CO2排出量の削減を可能にする1つの方法であることが、急速に明らかになりました。

2005年に制定された法規により、商務省では資格のある職員全員に対して在宅勤務ソリューションを提供することが義務付けられています。当社、Project Performance Corporationは、商務省内のある大きな機関から、この在宅勤務導入義務の準拠を支援する契約を受注しました。当社がパートナー企業のVMwareおよびNetAppと協力して導入したソリューションは、現在3,000人以上の在宅勤務者をサポートしています。我々3社の尽力もあり、この機関は官民協同組織であるTelework Exchangeから、2009 award for best use of innovation and technology(2009年革新技術活用最優秀賞)など、多くの賞を受賞しています。

本稿では、当社がVMwareの仮想デスクトップインフラ(VDI)ソリューションとNetApp®のストレージ / データ管理機能を使用して、この成果を達成した方法をご紹介します。

課題と要件

当社が取り引きすることになった機関には、独自の課題と要件がありました。たとえば、職員には独自の組合があり、組合固有のservice-level agreement(SLA;サービスレベル契約)が適用されていました。これは、それぞれのユーザ向けのソリューションを既存のデスクトップと同様のルックアンドフィールにする必要があり、パフォーマンスが低下した場合はSLA違反になるということを意味していました。また、ネットワークのパフォーマンスがきわめて重要であり、帯域幅とポート数が、想定される同時ユーザ数を十分にサポートできるよう細心の注意を払う必要があるということでもありました。

既存環境と同様のルックアンドフィールを維持するという要件のため、当初はデスクトップのベースラインが多数ありました。単純に1つのベースライン構成を選択して、クローンを作成したり、それぞれのデスクトップを構築したりすることができませんでした。既存のベースラインの中には、デスクトップのC:\ドライブを参照するようにハードコードされた従来型のアプリケーションを含むものもあったため、それぞれのC:\ドライブに相当な容量のストレージを追加で割り当てる必要がありました。

また、既存環境と同様のルックアンドフィールを提供しなければならないという課題に加え、リモートユーザ同士の共同作業がしやすくなるよう、コラボレーションツールも提供する必要がありました。併せて、適切なサポートとトレーニングも必要でした。

ソリューションの選択肢

最初に、選択可能なソリューションとして次の4つを検討しました。

  • ラックアンドスタック方式:物理デスクトップをマシンルームに移動し、Remote Desktop Protocol(RDP; リモート・デスクトップ・プロトコル)とVirtual Private Network(VPN; 仮想プライベート・ネットワーク)を使用してアクセスできるようにします。この方法は短時間で簡単に実行できるという利点があるものの、スペース、電力、その他のリソース準備の点で非常に不利です。
  • ブレードサーバ:それぞれのデスクトップ1台をブレード1枚に入れ替えます。この方法も比較的短時間で導入できますが、やはり多くのリソースを必要になります。この機関の内部で最初にこの方法を試してみた感触は、あまり思わしくありませんでした。
  • ターミナルサーバ:この方法も、同機関内で以前試したことがありました。リソース効率は向上するものの、ルックアンドフィールが大幅に変わってしまうという欠点があり、従来のアプリケーションにも問題が生じました。
  • 仮想デスクトップインフラ(VDI):4つの中で、VDIが最も効果的に課題と要件に対応できる選択肢でした。しかし導入方法が複雑になるため、厳しい導入期限に間に合わせるのは不可能と思われました。

図1)要件に対する4つの方法の総体的なランキングを示すスコアカード

要件に対する4つの方法の総体的なランキングを示すスコアカード

ソリューションの導入期限に余裕がなかったため、最終的に2段階で導入を実施することにしました。まず、ラックアンドスタック方式から始めました。この方法は、サーバルームのスペースやネットワークインフラの拡張といった要件の点では複雑になりますが、低コストで簡単にプロセスを立ち上げることができます。

最終的には、VMwareとNetAppを使用して完全なVDIの実装に切り替えました。この方法では一部のインフラ変更に加え、追加のトレーニングも必要でしたが、プロジェクトの要件全体について、はるかに適切な対応が可能になりました。当社は、VMwareとNetAppを使用したVDIの導入において、すでに豊富な経験を持っていたため、この機関特有の要件すべてに対応する包括的なライフサイクル管理計画を短期間で作成できました。

ストレージ・ソリューションにはNetAppを選択しました。理由は多々ありますが、以下にその一例を示します。

  • NetAppユニファイド・ストレージ・アーキテクチャにより、運用の柔軟性が向上し、シンプルな管理が
    実現
  • 仮想デスクトップとユーザデータのバックアップ / リカバリ機能が向上
  • サードパーティ製のストレージアレイを統合可能
  • 堅牢なCIFSを実装してホームディレクトリをサポート

ソリューション・アーキテクチャ

現在のVDIソリューションのアーキテクチャは、図2に示すとおりです (このプロジェクトは2005年に開始されているため、インフラは当初のVMware ESX 2.xから現行のESX 3.xにアップグレードされています)。

図2)VDIの構成

VDIの構成。2つのNetAppシステムが、VMware仮想デスクトップストレージ(SAN利用) / ホームディレクトリ(NAS利用)へのアクセスを提供。VMotion™により、ESXサーバ間で個々の仮想デスクトップを透過的に移動できます。

※2つのNetAppシステムが、VMware仮想デスクトップストレージ(SAN利用)/ ホームディレクトリ(NAS利用)へのアクセスを提供。VMotion™により、ESXサーバ間で個々の仮想デスクトップを透過的に移動できます。

現在は1つの「ファーム」内にVMware ESXサーバを16台使用しています。1台のサーバで14のデスクトップをサポートでき、ファームあたり合計224のデスクトップをサポートします。要件を満たす同時在宅勤務者数をサポートするために、複数のファームを導入しています。VMotionを使用すると、稼働中のデスクトップを必要に応じてESXサーバ間で透過的に移動できます。

図2に示されている2つのNetAppシステムは、すべてのアクティブなファームによって、実質的に共有されています。つまり、VMwareとその仮想デスクトップが使用するSANストレージと、ホームディレクトリへのアクセス用CIFSストレージを備えた環境全体を、2つのストレージシステムでサポートしているわけです。現在、アクセスはパーティションで区切られており、1つのNetAppシステムがFC SANをサポートし、もう1つがCIFSをサポートしています(必ずしもこのようにする必要はなく、必要に応じて1つのシステムで両方をサポートできます)。それでも、管理上大きなメリットがあります。ストレージのニーズに応じるために2種類のプラットフォームを使用するのではなく、1つのプラットフォームで両方のタイプのストレージアクセスに対応できるからです。

ストレージの進化

先ごろアップグレードが完了し、NetApp FAS980システムをNetApp FAS6080クラスタに入れ替えました。これにより、現在のインフラは将来3,000ユーザ以上に拡張可能な状態となっています。バックエンドストレージの詳細な構成を図3に示します。

図3)ストレージの詳細構成

ストレージの詳細構成。ディスクツーディスク・バックアップを、同じサイトのセカンダリストレージに対して実行。重複排除機能を使用して、セカンダリストレージで必要な容量を削減。DR用として、NetApp Vシリーズシステム上にバックアップを複製。このシステムはIBM DS4000ストレージアレイのフロントエンドとなっています。

※ディスクツーディスク・バックアップを、同じサイトのセカンダリストレージに対して実行。重複排除機能を使用して、セカンダリストレージで必要な容量を削減。DR用として、NetApp Vシリーズシステム上にバックアップを複製。このシステムはIBM DS4000ストレージアレイのフロントエンドとなっています。

このソリューションで対応しなければならないもう一つの要件は、継続的な運用です。現在はNetApp SnapVault®ソフトウェアを使用して、プライマリ・ストレージ・システムとセカンダリストレージとの間でディスクツーディスク・バックアップを行っています。セカンダリストレージでNetAppの重複排除機能を実行し、これによりバックアップに必要な総ストレージ容量を80%削減します。次に、このセカンダリ・ストレージ・システムをDRサイトのNetApp Vシリーズシステム上に複製します。このシステムはIBM DS4000のフロントエンドとなっています (NetApp Vシリーズにより、既存のサードパーティ製ストレージ上でNetAppの先進的なデータ管理機能をすべて利用できます)。複製元のストレージが重複排除されているため、DRサイトでも使用するストレージ容量が同程度に削減され、必要なWAN帯域幅が大幅に削減されます。

NetAppのFlash Cacheも追加しました。このインテリジェントなキャッシュ機能によってエンドユーザのユーザエクスペリエンスが改善され、バックアップとウィルス対策スキャンも高速化されます。ブートストームに対するインフラの抵抗力も向上します。詳細はTR-3705(英語)でご確認ください。

今後の方向性

このソリューションは非常によく機能しており、最初に設定された3,000ユーザの要件以上に拡張できるようになっています。在宅勤務者は、平均で週4日間在宅勤務を実施しています。この機関では在宅勤務を推進するため、当初は資格のある職員に奨励金を支給していました。現在、この機関内の適格職員のうち、およそ80%が在宅勤務を選択しています。

これほど成功を収めているソリューションですが、当社では引き続きこのソリューションの耐障害性、パフォーマンス、効率の向上を図る方法を探っています。そのための重要な取り組みとしては、たとえばNetApp Rapid Cloning Utility(RCU)を使用してプロビジョニングを効率化し、新しい仮想デスクトップのクローンを効率的に作成できるようにすることなどがあります。この方法を用いれば、デスクトップの同じオペレーティング・システムのコピーを何千も格納するために必要なストレージを大幅に削減できます。また、プライマリ・ストレージ・システム上でNetApp重複排除機能を有効にすれば、全体的なストレージ効率が向上し、プライマリストレージに必要な容量が削減されます。さらに、現在のFibre Channel環境をNetApp NFSに入れ替えることも検討しています。これにより、別途ファイバチャネル・インフラを保持する必要がなくなり、ストレージボリュームの拡張 / 縮小が簡易化され、管理を合理化できます。ESXサーバ1台あたりでサポートできる仮想デスクトップ数も増える可能性があります。当社が最終的に目指しているのは、インフラを完全なクラウドモデルに進化させることです。クラウドではデスクトップがサービスとして提供されるため、ユーザは自分のデスクトップがどこから提供されているのかを知ることも、気に留めることもありません。

このプログラムや他の同様の取り組みが成功したため、米国 議会は先ごろ、政府機関の在宅勤務への取り組みに対して助成金の増額を承認しました。したがって、今回のプログラムも含め、すべての在宅勤務プログラムが引き続き拡大されることは明らかです。

Robert DeMay氏

Robert DeMay氏
技術リーダー
Project Performance Corporation

DeMay氏はIT業界で14年以上の経験があります。PPCでの直近5年間は、米国 特許商標局を直接支援し、そのうち3年間は仮想化の支援に携わりました。VMware Certified Professional(VCP;VMware認定プロフェッショナル)、Microsoft Certified System Engineer(MCSE;Microsoft認定システムエンジニア)、Microsoft Certified System Administrator(MCSA;Microsoft認定システム・アドミニストレータ)などの認定資格を取得しています。

 
関連情報
 

TRUSTe
お問い合わせ  |  購入方法  |  フィードバック  |  採用情報  |  登録  |  プライバシーポリシー  |  © 2010 NetApp