リクルートにおけるVDI導入の具体例

Transcript

1. リクルートにおけるVDI導入の具体例 ～働き方変革とセキュリティの両立～ 石光 直樹 株式会社リクルートテクノロジーズ ＩＴソリューション統括部 インフラソリューション１部 社内インフラ３グループ 2017/6/23

2. 2 発表について 石光 直樹 株式会社リクルートテクノロジーズ リクルートにおける、 VDI初期検討～企画～導入を担当 しました。 ◆発表サマリ ◆発表者

   リクルートグループ全体への 仮想デスクトップ(VDI)導入を進めています。 ①VDI導入前に抱えていたビジネス・IT面で の課題と解決策はどのようなものだったか ②Recruit VDIの特徴は何か ③発生した様々な困難にどのように立ち向か いながら導入を推進しているか を具体的に紹介します。 ご参考になるものがあれば幸いです。

3. １．はじめに～リクルートとは リクルートという会社について 3

4. 4 １．はじめに ～リクルートとは 創立 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 38,451 名

   連結売上高 約 1兆5,886億円 連結経常利益 約 1,193億円 関連企業数 287社（国内＋海外） コーポレート メッセージ ※２０１６年３月末

5. 5 １．はじめに ～リクルートとは 選択・意思決定 を支援する情報サービスの提供 「まだ、ここにない、出会い。」を実現する

6. 6 １．はじめに ～リクルートとは リクルートキャリア リクルートスタッフィング リクルート住まいカンパニー リクルートジョブズ スタッフサービス・ホールディングス リクルートマーケティングパートナーズ リクルートライフスタイル

   リクルートアドミニストレーション リクルートコミュニケーションズ (事業会社) (機能会社) ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 セキュリティ AP基盤・オフショア開発 リ ク ル ー ト ホ ー ル デ ィ ン グ ス

7. ２．仮想デスクトップ（VDI）導入に至る背景 社内ITの課題とソリューション 7

8. 8 働き方変革

9. 9 リクルートの働き方変革 生じた時間を 個人の選択で活用 育児/家事 介護 ボランティア 地域活動 情報収集 個

   人 個 人 個 人 個 人 ①リモートワークやITツール 進化を活用し、時間を創出する ②生じた時間をベースに、 個が多様化していく リクルート グループ 個 人 個 人 個 人 イノベーションの創出 他社・業界・地域 個 人 ③これまででは活用できなかった 多様な個を組織に受け入れる ⑤社内社外関わらず、多様な個の コラボレーション・コミュニケー ションを促進する 複業 起業 NPO IDEA探求 趣味 仕事 個 人 ④働き方や制度を拡充し、 多様な強みをもった個の 活躍を促進する 学習 成果 労働時間 （拘束時間含む） 成果は落とさず、 通勤・移動時間の減少や IT活用含めた 業務プロセス変更による 業務効率向上 顧客価値と業績成果の維持・向上を前提とし、働き方変革実現を図っています。 業務プロセス変革による 時間の創出 多様な強みをもった 個の創出と活躍推進

10. 10 VDIで解決可能！ 社内ITにおける３つの課題 働き方変革の背景の他、セキュリティ観点、コスト観点で課題がありました。 VDIにより解決可能と判断し、VDI導入プロジェクトを発足、推進しております。 リモートワークの実現 PC管理コストの削減 セキュリティ向上 • 多様な働き方を支える、リモートワーク環境の要望

    • 外出先からでも、どこからでも社内にいるのと同じ PC環境を利用したい • データの持ち出し禁止 • ローカルPCに情報が残らないようにしたい • データ種別ごとに個人情報を分離保管したい • 約30,000台のPCが約700拠点で稼働 • 故障対応、納品などのPC運用コストが大 • 3,000～5,000台/年で増加中 課題 VDIによる解決策 リモートワーク どこからでも社内にいるのと 同じ環境を提供可能！ セキュリティ データが端末に残らない！ コスト削減 VDIサーバに管理を集中でき、 運用コストが見込める！

11. 11 VDIの概要（念のため） VDIを使うようにすれば、サーバ側にCPU/メモリ/OS/データを持たせることで、 セキュアかつ利便性の高いPC環境を実現することが可能。 PC環境 オフィス PC CPU メモリ OS

    データ 仮想デスクトップ（VDI）環境 オフィス PC CPU メモリ OS データ データセンタ CPU メモリ OS ストレージ データ 画面のみ 転送 ローカルPCに データ保管しない

12. 12 VDI専用端末 選択画面 セキュア VDI アイコン 標準 VDI アイコン 標準VDI

    ◆利便性の確保 通常のPC利用同等のアクセス PC同等のセキュリティ実装 →約3.0万台 統合 ファイルサーバ メール Recruit VDI の特徴 ①2つのVDI環境 “２つのVDI”を用意し、 ユーザが適切に使い分けることでセキュリティと利便性の両立を図ることにしました。 セキュアVDI ◆セキュリティの担保 アクセス先限定 強固なセキュリティ実装 →約1.5万台 サーバ セキュア ファイルサーバ セキュアメール (承認制メール) 二要素 認証 セキュアGW (承認制ファイル移動ツール)

13. 13 Recruit VDI の特徴 ②フルクローン 利便性重視で“VDIフルクローン”構成にしました。 方式 VDI サーバ共有 フルクローン

    リンククローン 概要 専用デスクトップ環境を 個別ユーザに配信 共通デスクトップ環境を 複数ユーザに配信 共通サーバOS環境を 複数のユーザで共有 概念図 動作OS デスクトップOS(Win7等) デスクトップOS(Win7等) サーバOS(Windows Server) 利便性 ◎個別アプリのインストールが可能 ×管理者が導入したアプリのみ ×管理者で導入したアプリのみ アプリ △VDI対応が必要 △VDI対応が必要 ×サーバOS対応が必要 コスト ×基盤リソース集約なし ◎ストレージ容量削減可能 ◎サーバ台数削減可 ハードウェア ハイパーバイザ Win7 個別AP Win7 個別AP ・ ・ ・ ハードウェア ハイパーバイザ Windows Server 標準AP サーバOS (Windows Server) マスタ 配信 ハードウェア ハイパーバイザ Win7 標準AP Win7 ・ ・ ・ 標準AP ストレージの重複排除技術によって解決を図る

14. ３．VDI導入時に気を付けること 発生した困難と対応について 14

15. 15 スケジュール 2015年度 2016年度 2017年度 2018年度 1Q 2Q 3Q 4Q

    1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q Trial 検証 企画 構築 移行 展開 構築 トライアル アプリ動作検証 基盤検証・選定 企画 設計 構築・試験 追加案件構築・試験 Now 各社ユーザコミュニケーション VDI展開・移行 ファイルサーバ移行 申請カイゼン 基盤増強 ネットワーク刷新 コンチ準備 次期OS検討・準備 次期OS展開 通常運用体制移行 運用 トライアルから2年以上の期間をかけ、VDI導入プロジェクトは現在も進行中です。 ネットワーク刷新、ファイルサーバ統合、MS Officeバージョンアップも同時に行っています。

16. 16 VDIシステム概要 アクセス用端末 VDI 仮想サーバ VDI Cドライブ ストレージ 物理サーバ 社内ネットワーク

    DC VDI Dドライブ ストレージ ・Win10 LTSBのシンクライアント端末を新規に用意 ・同時に既存PCを“シンクラ化”してコスト削減 ・VDI化に合わせ、社内WANを刷新 ・無線APのリプレースにより社内LANも刷新 ・フルクローン型のWindows7をユーザごとに提供 ・標準VDIが30,000台、セキュアVDIが15,000台 ・サーバ仮想化技術導入 ・Windows Server:約250台、Linux:約60台、 ｱﾌﾟﾗｲｱﾝｽ:約80台 ・ブレードサーバで構成 ・シャーシを約70台、ブレードサーバを約500台導入 ・オールフラッシュストレージで構成 ・可用性を高めた完全二重化構成 ・信頼性の高いストレージで構成 ・可用性を高めた完全二重化構成 レイヤ毎のアーキテクチャとシステム規模 DCネットワーク ファイルサーバ用 ストレージ ・スケールアウトNASで構成 ・NASの仕組みで高可用性を担保 ・高信頼性、高パフォーマンス機器で構成 管理サーバ用 ストレージ ・信頼性の高いストレージで構成 ・可用性を高めた完全二重化構成 ファシリティ ・新規にデータセンタを選定 社内 (拠点) データセンタ 社内 (約700拠点) 業務システム 外出先/自宅 AD etc. シンクラ iPhone/iPad シンクラ iPhone/iPad イントラアクセス インターネットアクセス 仮想デスクトップ基盤 統合ファイルサーバ 約45,000 VDI Pod アーキ テク チャ システム概要 サーバ/ストレージをパッケージングするPodアーキテクチャを採用し計画的な拡張性を担保。 あるべきシステム構成を構想し、高可用性システムを作り上げていきました。

17. 17 色々な困難を振り返るーVDI導入時に気を付けること “サービス”を提供すること １ ユーザ対応を行うこと ２ 虫の大群に襲われること ３ リソースボトルネックに注意すること ４

18. 18 初期から心がけて取り組んだこと ユーザ対応 虫の大群 リソース “サービス” “ユーザ目線”は持っていたつもり。VDIに関してはいろいろと“悪い噂”を聞いていました。 ユーザのためにできるだけストレスのない環境を作り上げようと決心していたのでした。 “悪い噂” 取り組んだこと

    「VDIはとにかく遅い」 「ネットワーク悪いと すぐ切断される」 基盤検証とことんやる 製品選定に妥協しない ネットワークカイゼンに取り組む VDIが遅かったりすると、社員の皆さんの業務の効率性が 落ちてしまいます。PJ初期から、上記の点に注意して、 “VDIシステムの構築”に取り組んでおりました。 「起動が遅い。 前職ではVDIに接続してから すぐに使えないもんだから、 毎朝煙草に行って寛いでいたもんだよ」

19. 19 明らかとなった問題 ユーザ対応 虫の大群 リソース “サービス” PJ推進のさなか、2016年度はじめに全体ウォークスルーレビューを行い、 以下の問題が明らかになり、対策を行いました。 システムはできたとしても・・・ 対策

    ユーザへVDIを提供できない。 ・社員ID＆パートナーIDとVDIの紐づけ方法は？ ・VDIはどのように申請させる？ ・セキュアGW/セキュアメールの承認者設定は？ ・会社の組織再編時に承認設定対応できる？ ユーザ対応が不十分。 ・そもそもVDIをきちんと説明できていない。 ・セキュアVDIと標準VDIの違いは？ ・セキュアVDI導入されて業務はどう変わる？ ・運用後の広報どうする？ ・コールセンターのサービスはどうなる？ 横断タスクフォースチームを創設し、 VDI利用のライフサイクルから、 “サービス”提供観点で必要となる仕組みの洗出し を行い、システム化検討→体制確立→実装の実施 “サービス”提供観点から仕組みの見直し プロジェクト内に、 ユーザ対応を行うUnit2つを新設し、 ユーザ対応の強化を実施 ユーザ対応の強化 問題点① 問題点② 具体的な対策は次ページから。ものすごく大変でした…。 プロジェクトの初期段階から、きちんと検討しておくべき です。

20. 20 “サービス”を提供すること ユーザ対応 虫の大群 リソース “サービス” VDI利用のライフサイクル各段階で必要となる仕組み/取り組みをPJ早期に洗い出し、 計画を立てておくことが必要です。 VDI利用の ライフサイクル

    VDI 払い出し 入社 （ID発行） サポート 課金 異動 退職 組織変更 ライフサイクル ・VDI申請システム ・ID管理システムからの情報連携システム ・組織変更等による承認権限の再設定 ・料金設計 ・VDI課金システム ・社内コールセンタへのVDIサポートメニュー追加 ・ユーザ周知の仕組み（ポータルサイトの作成や、 各社VDI窓口並びに総務部門への情報連携） ・VDI申請システム ・標準VDI/セキュアVDI/関連システムのID作成・ 払い出しシステム ・ID管理システム（社員コード＆社員情報生成）からの 情報連携システム 入社 （ID発行） VDI 払い出し サポート 課金 異動 退職 組織変更 必要となる仕組み・取り組み

21. 21 “サービス”を提供すること VDI申請～VDI払い出し～請求まで自動化する一連のシステムを開発しました。 申請業務の全てのシステム化にはまだ至っておらず、エンハンス開発を現在進めています。 ユーザ対応 虫の大群 リソース “サービス” 人事情報管理 システム

    パートナー情報 管理システム 社員 入社申請 パートナー等 着任申請 ID管理 システム ID,組織,権限 IDマスタDB PC情報管理 標準 Active Directory 認証 申請ワークフローシステム 標準VDI 利用申請 申請情報登録 標準バッチシステム 標準VDI システム ワークフロー ID払い出し ID登録 VDI 作成・割当て セキュアバッチシステム セキュアVDI システム セキュアVDI情報管理 認証 セキュアGWシステム セキュアメールシステム 二要素認証システム 認証管理サーバ セキュア メールサーバ セキュアGW サーバ セキュア メール承認サーバ セキュア Active Directory ID払い出し ID登録 VDI 作成・割当て セキュアメール 作成・割当て セキュアGW 作成・割当て 認証 セキュアVDI 利用申請 申請情報登録 ワークフロー

22. 22 プロジェクト体制図 ユーザ対応体制を確立すること 「各社推進Unit」と「広報Unit」をプロジェクトに設置し、ユーザ対応体制を整備しました。 ユーザ対応 虫の大群 リソース “サービス” 各社推進Unit UL

    〇〇 各社 装着T SS担当 RS担当 RAD担当 RHD担当 RCA担当 RCO担当 RMS担当 RSC担当 RTC担当 RJB担当 RMP担当 RLS担当 QA対応T 〇〇 〇〇 TL 〇〇 TL 〇〇 社内 ポータルT 〇〇 TL 〇〇 SUL 〇〇 広報Unit UL 〇〇 広報T 〇〇 〇〇 〇〇 〇〇 〇〇 〇〇 〇〇 コール 対応準備T 〇〇 〇〇 〇〇 TL 〇〇 TL 〇〇 移行 サポートT 〇〇 〇〇 〇〇 〇〇 TL 〇〇 SUL 〇〇 各社推進Unit：VDI導入/移行を推進 広報Unit：広報/ユーザサポートを推進 ポータルサイトを準備し、 VDI情報の集約と周知を実施 各社装着T リクルートG各社ごとに窓口を立て、 説明やQ&Aを一元的に対応 Q&A対応T Q&Aを一元管理し対応漏れを防止 社内ポータルT 広報T コール対応準備T 移行サポートT コールセンター内にVDI移行並びに ファイルサーバ移行専門チームを作り ユーザをサポート カットオーバー半年前に設立し、 ユーザへの広報内容の整理や、 マニュアル類を整備 現行のコールセンターとの業務分担、 コールフローの整備、 オペレータトレーニングを実施

23. 23 ユーザ ユーザ対応体制を確立すること VDIの本格検証・移行段階で発生する いろいろな問題や様々な声を可視化し、対応する体制を整備しました。 ユーザ対応 虫の大群 リソース “サービス” 各社推進Unit

    不具合 申告 追加 要望 構築Unit 移行Unit PM/PMO 各社窓口 システム 関連質問 移行 関連質問 PJ全体質問/ 追加要望 Q&A担当 Q&A担当 PM/PL 質問 定例会議 状況 各社状況 UL/SUL 相談/エスカレ 各社対応状況報告 ステアリング コミッティ エスカレ さくさく定例 緊急対応案件 性能問題 ＜意思決定機関＞  各社対応状況のモニタリング  アクションプラン  各社上層部への働きかけ  エスカレ事項の対応協議  追加要望やるやら判断 ＜VDIを“さくさく”使ってもらう ための一種のタスクフォース＞  各社共通的に発生する問題の 対応方針の検討と立案  性能問題解決検討

24. 24 虫の大群に襲われる VDIは技術として決して枯れていません。バグの大群が押し寄せてきます。 バグを出ることを前提にした計画を立てる必要があります。 VDIを利用 （らららー♪） 例 例 直接関係のない ネットワーク機器

    の試験 （らららー♪） ①スケジュールバッファ →プロジェクト全体でバッファを設けておく ②VDI利用のトライアル期間を十二分に取る →実利用開始後に問題が見えてくるので、 実利用開始前のトライアル期間をしっかり確保 ③ベンダーとの関係づくり →バグが出ることを前提に各ベンダとパスを 事前に作っておく。 このほかにもたくさんの バグに悩まされました。 ポイントは３つ。 プロジェクタにつなぐ と固まる（頻発） VDI全断 ユーザ対応 虫の大群 リソース “サービス”

25. 25 リソースボトルネックに注意 VDIは“仮想化技術”を用いています。 リソースを共有している部分がボトルネックになるので注意！ ・PCはそれぞれ別のもの。 ・リソースは共有していないので、 ほかのPCが何をやろうが問題なし。 HDD メモリ CPU

    世界観 PCの世界 イメージ ポイント VDIの世界 ・VDI端末はそれぞれ別のもの。 ・VDIはリソースを共有しているので、 ほかのVDIがやっていることの影響を受ける。 PC PC PC VDIサーバ VDI端末 VDI端末 VDI端末 HDD メモリ CPU HDD メモリ CPU HDD メモリ CPU ユーザ対応 虫の大群 リソース “サービス”

26. 26 特にCPUに注意 ストレージは性能が良くなっています。 他方で、利用状況が想定しずらいCPUがボトルネックになる場合があり、注意が必要です。 HDD （ストレージ） メモリ CPU VDIサーバ コンポーネント

    ポイント 対応 ・共有される一番のボトルネックポイント ・利用状況次第というところ ・最近は従来のHDDと比べると格段に高速な フラッシュストレージが一般化 ・各社のフラッシュストレージ を綿密に検証して機器を選定 ・想定IOPSを超える機器を選定 ・OSがなかなか開放しないもの ・VDI個別に割り当て ・共有されるボトルネックポイント ・利用状況次第というところ ・仮想化のオーバーヘッドがある ・利用状況アセスメント結果を 踏まえてCPUを計算し搭載 ①余裕を見たサイジング ②余計なソフトはVDIから削除 （お手製常駐ソフトに注意！） ③モニタリング CPUはボトルネックに なりやすいです。 ポイント３つ。 ユーザ対応 虫の大群 リソース “サービス”

27. 27 まとめ ①リクルートの課題として、「リモートワークの実現」「セキュリティの向上」「コスト削減」の3つが あった。VDIであれば課題を一挙に解決できると考え、VDIの導入を決定した。 ②リクルートのVDIの特徴 (1)“2つのVDI” ユーザが使い分けることで、セキュリティと利便性の両立を図った。 (2)“フルクローン” ユーザの利便性を担保したかった。 ③導入にあたってはいろいろな困難があり、立ち向かっていった。特に以下に注意すべき。

    (1)“サービス”を作る視点/提供する視点をもって全体をデザインする (2)ユーザ対応体制をしっかりと作り上げる (3)大量に出てくるバグを前提にスケジュール等を組み上げる (4)リソース問題には注意。特にCPUに気を付ける ご清聴ありがとうございました。 今後Windows 10導入を推進していきますので、 ぜひ情報交換させていただければ幸いです。