リクルートにおけるVDI導入 ~働き方変革とセキュリティ向上の両立を目指して~

4,758 views

Published on

2016/03/01 VMware Conference 2016での、石光の講演資料になります

リクルートにおけるVDI導入 ~働き方変革とセキュリティ向上の両立を目指して~

  1. 1. リクルートにおけるVDI導入~働き方変革とセキュリティ向上の両立を目指して~株式会社リクルートテクノロジーズITソリューション統括部インフラソリューション部 インフラソリューション5グループ石光 直樹
  2. 2. 1.はじめに~リクルートとは2.シンクライアント検討に至る背景3.シンクライアント検討4.今後の取り組みもくじ2
  3. 3. 1.はじめに~リクルートとはリクルートという会社について3
  4. 4. 41.はじめに ~リクルートとは創立 1960年3月31日 「大学新聞広告社」としてスタートグループ従業員数31,841名連結売上高 約 1兆2999億円 ※2015年3月末連結経常利益 約 1,256億円 ※2015年3月末関連企業数 162社(国内+海外)目指す世界観 「あなた」を支える存在でありたい※2015年3月末【企業概要】4
  5. 5. 51.はじめに ~リクルートとはマッチングカスタマー(一般ユーザー)クライアント(サービス提供企業)【リクルートのビジネスモデル】世界中の生活者と産業界に「まだ、ここにない、出会い。」を提供します5
  6. 6. 61.はじめに ~リクルートとはライフイベント領域進学就職結婚転職住宅購入車購入出産/育児旅行IT/トレンド生活/地域情報グルメ・美容ライフスタイル領域選択・意思決定 を支援する情報サービスの提供「まだ、ここにない、出会い。」を実現する6
  7. 7. 71.はじめに ~リクルートとはネット(PC)モバイル紙 → ネット への展開が進む。ITの進化とともにソリューションの進化も求められるスマートデバイス紙7
  8. 8. 81.はじめに ~リクルートとは一人ひとりにあった最適な情報を提供し、皆様の選択や行動を支える存在となることを目指す8
  9. 9. 91.はじめに ~リクルートとはリクルートキャリアスタッフサービス・ホールディングスリクルート住まいカンパニーリクルートジョブズリクルートスタッフィングリクルートマーケティングパートナーズリクルートライフスタイルリクルートアドミニストレーションリクルートコミュニケーションズ事業会社機能会社ネットインフラ大規模プロジェクト推進UXD/SEOビッグデータ機能テクノロジーR&D事業・社内IT推進リクルートホールディングスリクルートとは、主要7事業会社+3機能会社で構成されるグループ企業群私が所属する会社はリクルートテクノロジーズセキュリティAP基盤・オフショア開発9
  10. 10. 101.はじめに ~リクルートとはhttp://recruit-tech.co.jp/IT・ネットマーケティング領域の専門部隊。リクルートグループをITで牽引する企業です10
  11. 11. 2.シンクライアント検討に至る背景社内ITの課題とソリューション11
  12. 14. 14働き方変革の目的生産性の向上個の成長法令遵守 社会からの期待過重労働の撲滅有給取得の推進新しい働き方の実現女性活用の推進BPR仕事以外のInputダイバーシティ推進(女性活用含む)Innovation社外ネットワーク構築持続的な成長社会に新しい価値を届けるフリーアドレス導入リモートワーク推進場所にとらわれない働き方
  13. 15. 15社内ITにおける3つの課題リモートワークの実現セキュリティ向上コスト削減
  14. 16. 16社内ITにおける3つの課題リモートワークの実現セキュリティ向上コスト削減フレキシブルワークの実現• 多様な働き方を支える、リモートワーク環境の要望• 外出先からでも、どこからでも社内にいるのと同じPC環境を利用したい個人情報の内部不正防止× • データの持ち出し禁止• ローカルPCに情報が残らないようにしたい• 約30,000台のPCが約700拠点で稼働• 故障対応、納品などのPC運用コストが大• 3,000~5,000台/年で増加中PC管理コストの削減
  15. 17. 17シンクライアント(VDI)環境オフィスPCCPUメモリWindowsデータデータセンタCPUメモリWindowsストレージデータシンクライアント(VDI方式)への注目シンクライアント(VDI方式)であれば、サーバ側にCPU/メモリ/OS/データを持たせることで、セキュアかつ利便性の高いPC環境を実現することが可能。PC環境オフィスPCCPUメモリWindowsデータ画面のみ転送ローカルPCにデータ保管しないキーボードマウス制御転送【前提】オンラインであること
  16. 18. 18シンクライアントで解決可能!3つの課題を一挙に解決するソリューションとしてシンクライアントを導入することにしました。シンクライアントの導入へリモートワークの実現セキュリティ向上コスト削減課題 シンクラによる解決策リモートワークの実現 どこからでも社内にいるのと同じ環境を提供可能!セキュリティ向上 データが端末に残らない!コスト削減 シンクラサーバに管理を集中し運用コスト低減が見込める!
  17. 19. 19シンクラ端末働き方変革とセキュリティ向上の両立“2つのVDI”を用意することにしました。選択画面セキュアVDIサーバーセキュアファイルサーバセキュアVDI用ビューアーセキュアなシステムへのアクセス強固なセキュリティ実装一般VDIサーバ統合ファイルサーバ一般VDI用ビューアー通常のPC利用同等のアクセスPC同等のセキュリティ実装利便性の確保
  18. 20. 3.シンクライアント検討検討でやったこととVMWareを選んだ理由20
  19. 21. 21スケジュール2015年度 2016年度 2017年度1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4QVDIトライアル基盤検証企画~構築~展開構築トライアル(IT部門)トライアル(非IT部門)基盤製品選定(サーバ/ストレージ)アプリケーション動作検証企画 設計 構築・試験 展開・2015年1Qから検証環境を構築し、約9か月にわたり利用検証を実施しています。・基盤検証環境も構築し、数か月かけてサーバ・ストレージの選定を行っています。・1年3か月をかけて3万台のVDI移行を行っていく予定です。Now
  20. 22. 22やったことユーザと対話しトライアルする基盤検証とことんやる製品選定に妥協しない
  21. 23. 23ユーザと対話しトライアルする①事業会社とシンクライアント導入に関する定例会を開催し、シンクラ利用にあたっての問題点やニーズの確認を行ってきました。定例で打ち合わせ事業会社担当リクルートテクノロジーズシステム構築課題抽出/ニーズ確認 設計 開発 テストシンクラ移行運用/保守事業会社(ユーザ)リクルートテクノロジーズ シンクラを利用にあたっての問題点やニーズの抽出 ユーザの問題点やニーズを把握し、システム実現に繋げられるよう要望を整理 システムテスト等のタイミングに応じて、利便性に問題ないかの確認を実施 QCDを見据えたシステム構築を実施しつつ、要望と乖離が起きていないかを適宜ユーザ(事業会社)へ確認 現状の標準PCからシンクラPCへの切り替え 各事業会社の要請と運用コストのバランスを図り、シンクラ移行を実施 シンクラ利用開始 ユーザの問合せ受付を実施し、運用後の不明点や問題点をサポート課題抽出からシンクラの実運用までリクルートテクノロジーズがサポート現在 今後
  22. 24. 24ユーザと対話しトライアルする② 全社PCをシンクラ化していくにあたり、利用者目線での要件・課題抽出を行い、利用者に使い勝手の良いサービスとなるよう設計に取り込む 全ての業務をシンクラで実施するに際し障壁がないかどうかを確認する 障壁となった課題に対しては、リクルートテクノロジーズで対応策を検討するシンクラトライアル実施方針 既存のトライアル参加者から各職種の担当者に広げて利用していただく 各職種万遍なくトライアルを実施していただき、課題の抽出を行う 外出が多い営業担当者には特にご参加いただきたい対象実施方法 トライアル参加者にはVDIのアカウントをご用意いたしますので、業務用PCから接続してご利用いただく目的IT部門(RTC:リクルートテクノロジーズ)にてトライアルを実施しました。その後、非IT部門(事業会社)にも協力を募り、トライアルを実施しています。トライアルの知見を活かし、利用者に使い勝手の良い社内ITサービスとなるよう設計していきます。1. トライアル参加者の選定(担当者)•GM<>メンバ、営業<>企画など働き方が異なることが望ましいです2. シンクラ環境、各種マニュアルの準備(RTC)•トライアル参加者に対してご用意、ご提供いたします3. シンクラをご利用いただく(トライアル参加者)•シンクラを利用して業務を行っていただく/問い合わせはRTC4. ヒヤリング項目の作成(RTC、担当者)•トライアル参加者にヒヤリングする項目をRTCで作成いたします•定例会でご確認いただき、足りない観点は追記いたします5. ヒヤリング実施(事業会社 or RTC)•事業会社の担当者から展開するか、RTCから展開するかはご相談させてください6. 要件・課題の抽出とシンクラ導入の実現性の確認•ヒヤリング結果から要件・課題を抽出するとともに、どの程度標準PCをシンクラ化できるのかを一緒に確認させてください。シンクラトライアル進め方
  23. 25. 25ユーザと対話しトライアルする③ネットワーク利用不可の状況• 外出中にネットワーク利用不可となることがどの程度発生するのか• ネットワーク利用不可の場合に、シンクラを利用できないことが許容できるかどうか拠点に出社せず業務が可能か• 極端なモデルとして営業担当者は拠点に出社せず、常に営業先をまわることが効率的とも考えられる• そのような場合に必要な機能やサービスがあるかご検討いただきたいPCローカルでの作業不可• シンクラ化によりPCローカルでの作業はできなくなる• すべての業務をシンクラで実施が可能か、ローカルの利用が必須の業務があるか、ご確認いただきたい生産性を高められるか• シンクラを用いることで在宅勤務やリモートワークが形上可能となるが、生産性を高めるために必要な機能やサービスをご検討いただきたい働き方変革(なりたい姿)現状の働き方外出が多い担当者内勤の担当者トライアルのポイントをまとめ、アンケート調査をしています。
  24. 26. 26基盤検証とことんやる①会議室つぶしました・・・(オフィスのみなさんごめんなさい)
  25. 27. 27基盤検証とことんやる②PJ責任者PMシステム検討T サービス企画立案T検証TPJの初期段階から検証チームを立ち上げ、社内の有識者を集めてストレージを中心とした検証を実施。体制図PJ初期段階から検証チームを立ち上げ、ストレージを中心とした検証・機器選定を実施しました。検証内容概要(ストレージ)【Phase 1】・Cドライブ用ストレージ検証・All Flash Storageの性能検証/可用性検証・VDI検証環境のIOデータ等を用いてVDI利用実態に合わせた検証を実施【Phase 2】・Dドライブ&ファイルサーバ用ストレージ検証・性能検証/可用性検証【Phase 米国】・Phase2の延長戦・米国での検証メーカにも多大なるご協力をいただき、検証環境を構築して複数社プロダクトの検証を実施。最終的にはメーカ製造元まで行って検証を実施しました。
  26. 28. 28基盤検証とことんやる③検証構成(一例)物理サーバ仮想サーバ物理サーバ仮想サーバ物理サーバ仮想サーバ物理サーバ仮想サーバ負荷VM 負荷VM 負荷VMFCスイッチLUN LUN LUNA社製ストレージ B社製ストレージ C社製ストレージL2スイッチ10G FCoE8G FC10GbE1GbEDNS中継サーバ検証対象・・・ ・・・ ・・・
  27. 29. 29基盤検証とことんやる④検証構成(一例)サーバNWスイッチNWスイッチサーバ サーバ サーバサーバ サーバ サーバサーバ サーバ サーバサーバ サーバ サーバサーバ サーバ
  28. 30. 30製品選定に妥協しないーVMWareを選んだ理由大規模VDI導入実績仮想サーバ製品vSphereへの信頼と親和性製品拡張にユーザの声を聞いてくれるサポート体制AirWatchへの期待
  29. 31. 31システム構成概要4万台規模のVDI環境を構築します。インターネットからのリモートアクセスにも対応します。ファイルサーバ統合も実施します。データセンター拠点業務システム外出先/自宅ADetc.シンクラ シンクラ iPhone/iPad シンクラ iPhone/iPadイントラアクセスインターネットアクセス仮想デスクトップ基盤 ファイルサーバ約40,000 VDI
  30. 32. 32シンクライアント方式【仮想デスクトップ】1人1つのクライアントOSを遠隔操作できる【公開デスクトップ】一つのOSを複数人で利用し、デスクトップイメージを遠隔操作する【公開アプリケーション】一つのOSを複数人で利用し、アプリのみを遠隔操作APPAPPOSUser1OSAPPUser2User3RDS(ターミナルサービス)VDI(仮想デスクトップ)自由度:高機能制限:少自由度:低機能制限:多ユーザにアプリケーションインストールの自由度を与え、機能制限も行いたくなかったため、個々のユーザにそれぞれ仮想デスクトップを割り当てるフルクローンのVDI方式を採用しました。
  31. 33. 33vRealize Operations for Horizon (V4H)VDI視点での俯瞰した表示監視したい項目対象をカスタマイズレポート機能ユーザー環境の迅速な表示複数のView Podを一元管理ゲスト内のプロセスレベルでの監視オンデマンドでアプリケーションデータをキャプチャし、より詳細な切り分けが可能V4Hシンクラ基盤を可視化し管理性を向上させ、各ユーザデスクトップの応答性能監視、キャパシティ管理とトラブルシューティングを迅速に行うべく、V4Hを導入します。
  32. 34. 34二要素認証一部ユーザにおいては二要素認証を導入します。トークンが発行するワンタイムパスワードを入れることにより、ログインが可能となります。 二要素認証でデスクトップアクセスのユーザ認証を更に強固にすることが可能になる。 ワンタイムパスワードは一定時間経つと使えなくなるので、セキュリティがより高まる。
  33. 35. 35懸念点シンクラサーバシンクラサーバ業務アプリが移行できないインターネット接続不可個人データ移行業務アプリ移行シンクラ化不可端末の対応懸念点 インターネットに接続できない場所では、シンクラを利用することができない×接続できずInternet 各ユーザが所有しているデータの移行は、ユーザの作業負担が大きいデータユーザ負担大 各社が独自に開発している業務APはシンクラで利用できない可能性がある Macなどは、シンクラ上で動作させることができない業務アプリ ×Macはシンクラ化不可Mac×移行移行対応案 スマデに必要最小限の情報をダウンロードし、インターネットに接続不可時でも作業を可能とするシンクラサーバダウンロード 移行ツールを作成することで、ユーザの作業負荷を削減するデータ移行ツールシンクラサーバ 動作確認ができるように検証環境を提供するアプリアプリ改修シンクラサーバ シンクラ化できないMacなどの端末は、これまで通りのサービスを提供するMac移行移行iPad等
  34. 36. 4.今後の取り組み今悩んでいること。今後取り組みたいこと。36
  35. 38. 38今悩んでいること1.5kg~1.8kg~2.0kg・・・軽量のシンクライアント端末がない。
  36. 39. 39今後取り組みたいこと「好きなデバイスを使いたい」というユーザの声は強い多様なニーズに応えらえる柔軟な環境を実現したい
  37. 40. 40今後取り組みたいこと• iPhone等の管理の効率化!MDM (Mobile Device Management)• メールソフトへの期待!MEM (Mobile E-mail Management)• オフラインソリューション!MCM (Mobile Contents Management)現在トライアル中
  38. 41. 41今後取り組みたいこと airwatchMDM – Self Service Portalユーザから自分のデバイスを管理・モニタリングすることによりITヘルプデスクの負担を軽減例)エンドユーザでデバイス情報の位置確認、デバイスロック、ワイプを一部許可
  39. 42. 42今後取り組みたいこと airwatchMEMスマホのメール環境をよりセキュアに拡張子awsec
  40. 43. 43今後取り組みたいこと airwatchMCM – オフラインソリューションシンクラ利用上の懸念点 対応案×Internetシンクラサーバダウンロードシンクラサーバタブレット等×外出時、飛行機や新幹線のトンネルの中など、インターネットに接続できない場所では、シンクラを利用することができない◎オフライン時にもファイルの参照・編集が可能