#6 IIJ社員が使う仮想デスクトップ。15年以上の運用で見えてきた課題とは?

特集

IIJの情シスはどうやって自社デジタルワークプレース(DWP)を実現したのか?

この特集の記事一覧へ

IIJ社内では、2006年頃から仮想デスクトップを利用しています。オンプレから始まり、現在は自社サービスを利用中。接続端末は?マスターイメージの管理は?今後の展望は?IIJの情シスに聞きました。

目次
  1. はじめての仮想デスクトップから現在まで
  2. 仮想デスクトップ1,000アカウントの使われ方
  3. 接続端末やマスターイメージの管理は?
  4. 見えてきた課題&解決策
AVDサービス+
ゼロトラストのガイドブック
2冊セットで
ダウンロード(無料)

登場人物

IIJ 情シス

関 一夫

IIJグループの社内ITインフラを統括。
インフラからアプリケーションまで豊富な知識と経験を備える

IIJ 情シス

浅海 圭一

IIJ社内における仮想デスクトップ環境の企画・運用を担当。
マスター管理やユーザからの問い合わせなど幅広く対応

(聞き手) IIJマーケティング担当 向平

はじめての仮想デスクトップから現在まで

今回はIIJ社内の仮想デスクトップ環境についてお聞きします。まずは現在の環境に至る流れを教えてください。

現在は、お客様向けにも提供している「IIJ仮想デスクトップサービス」を社内でも利用しています。これは「Citrix Virtual Apps and Desktops」を用いたサービスです。
もともと仮想デスクトップを利用し始めたのは、2006年頃です。当時はまだ現在のアーキテクチャとは違うものでした。物理のブレードPCとシンクライアント端末の組み合わせで、現在の仮想デスクトップに近い環境を構築できるソリューションがあって、それを導入しました。
狙いとしては、現在の仮想デスクトップと同じですね。端末管理の工数削減や、セキュリティ向上などを考えていました。

最初はオンプレミスで構築したんですね。

はい。2011年頃、IIJとしてもお客様向けに仮想デスクトップサービスを開始することになり、それならば社内でも利用しよう、ということで現在の仮想デスクトップ環境に至ります。

仮想デスクトップ1,000アカウントの使われ方

私と同じチームに、仮想デスクトップを使っているメンバーがいるんですが、私は使っていません。利用にあたって、何か条件はありますか?

浅海

特に条件は設けず、希望した人には提供しています。なので、申請いただければ利用できますよ。

そうでしたか。今は何人ぐらいが利用していますか?

浅海

全体で1,000アカウントぐらいですね。頻繁に利用しているアクティブユーザは500人程度でしょうか。同時接続もバラツキはありますがピークは500ぐらい、平均は200~300ぐらいです。

どんな人や用途に利用されているんですか?

浅海

外出が多い営業やプロジェクトマネジャーですね。あとはエンジニアで「普段はMacだけど、たまにWindowsを使いたい」という人も使っています。
加えて、比較的上位の役職の方で、Windows Updateなど手間のかかるOSのメンテをシステム側に任せたい、という人ですね。
あとはセキュリティの観点からデータを持ち出したくない、または持ち出せない人ですね。

接続端末やマスターイメージの管理は?

接続端末はどんな種類がありますか?例えば、ゼロクライアントとかも使っていますか?

浅海

みなさん、FAT端末から接続していますね。シンクライアントやゼロクライアントは利用していません。

ゼロクライアントも検討はしたことがありますが、端末が増えることによる管理工数と比較して、コストメリットがあまり大きくないなと判断しました。

マスターイメージの管理はどうですか?仮想デスクトップではマスターイメージの管理が大変だとよく聞きますが、IIJではどうでしょうか。

浅海

過去には、利用者や部署に応じて複数のマスターイメージを管理していたこともあったんですが、やはり大変でした。
その経験から、今はなるべく単一のマスターイメージで管理するようにしています。デメリットとしては、人によっては利用しないアプリケーションが入っていることにもなり、ライセンス費用などに影響があるのですが、その点はトレードオフと捉えています。

なるほど。あとは仮想デスクトップだと動作が遅い、みたいな話もよくありますよね。

浅海

確かに過去にはありました。Windows 7を利用していた当時、メモリの割り当てを3GBにしていて、それが少なかったことが大きいと思うのですが、利用者から「遅い」と言われたことがありましたね。
今はWindows 10で、メモリ8GBの割り当てを基本としています。通常作業には問題ないレベルにできているのかなと思いますし、実際、遅いという声もほとんどなくなりました。

今はリモートワークで外部から接続することも多いと思いますが、そのときの経路ってどうなっていますか?VPN経由でしょうか。

浅海

そうですね。VPN接続してから、仮想デスクトップに接続してもらう形を基本としています。

見えてきた課題&解決策

現在の仮想デスクトップ環境に課題はありますか?

浅海

最近TeamsでのWeb会議が大幅に増えたこともあり、「音声が途切れる」「映像がスムーズでない」という声が増えてきました。

なるほど、それは確かに課題になるかもしれませんね。解決策は検討していますか?

仮想デスクトップ環境にTeams用モジュールを入れるなど、様々な性能改善の検証をしているのですが、今のところ完全解決には至ってないですね。
それもあって実は現在、お客様に提供している「IIJ仮想デスクトップサービス/Citrix Cloud for Windows Virtual Desktop」というサービスに、リプレースを検討しています。
Windows Virtual Desktopは、Microsoft Azure上で提供するMicrosoft純正DaaSなんですが、Teamsの最適化機能があって、ローカル側のCPUリソースに処理をオフロードしながらスムーズにビデオ会議が行えるんですね。この点には大きく期待しています。
これから検証を進めますので、その結果はみなさんに共有しますね。

(マンガ制作:ad-manga.com)