リクルートにおけるVDI導入 ~働き方変革とセキュリティ向上の両立を目指して~

Description
1. リクルートにおけるVDI導入 ~働き方変革とセキュリティ向上の両立を目指して~ 株式会社リクルートテクノロジーズ…

Please download to get full document.

View again

of 44
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Technology

Publish on:

Views: 6 | Pages: 44

Extension: PDF | Download: 0

Share
Transcript
  • 1. リクルートにおけるVDI導入 ~働き方変革とセキュリティ向上の両立を目指して~ 株式会社リクルートテクノロジーズ ITソリューション統括部 インフラソリューション部 インフラソリューション5グループ 石光 直樹
  • 2. 1.はじめに~リクルートとは 2.シンクライアント検討に至る背景 3.シンクライアント検討 4.今後の取り組み もくじ 2
  • 3. 1.はじめに~リクルートとは リクルートという会社について 3
  • 4. 4 1.はじめに ~リクルートとは 創立 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 31,841名 連結売上高 約 1兆2999億円 ※2015年3月末 連結経常利益 約 1,256億円 ※2015年3月末 関連企業数 162社(国内+海外) 目指す世界観 「あなた」を支える存在でありたい ※2015年3月末 【企業概要】 4
  • 5. 5 1.はじめに ~リクルートとは マッチング カスタマー (一般ユーザー) クライアント (サービス提供企業) 【リクルートのビジネスモデル】 世界中の生活者と産業界に 「まだ、ここにない、出会い。」を提供します 5
  • 6. 6 1.はじめに ~リクルートとは ライフイベント領域 進学 就職 結婚 転職 住宅購入 車購入 出産/育児 旅行 IT/トレンド 生活/地域情報 グルメ・美容 ライフスタイル領域 選択・意思決定 を支援する情報サービスの提供 「まだ、ここにない、出会い。」を実現する 6
  • 7. 7 1.はじめに ~リクルートとは ネット(PC) モバイル 紙 → ネット への展開が進む。ITの進化と ともにソリューションの進化も求められる スマート デバイス 紙 7
  • 8. 8 1.はじめに ~リクルートとは 一人ひとりにあった最適な情報を提供し、皆様 の選択や行動を支える存在となることを目指す 8
  • 9. 9 1.はじめに ~リクルートとは リクルートキャリア スタッフサービス・ホールディングス リクルート住まいカンパニー リクルートジョブズ リクルートスタッフィング リクルートマーケティングパートナーズ リクルートライフスタイル リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 リクルート ホールディングス リクルートとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 私が所属する会社は リクルートテクノロジーズ セキュリティAP基盤・オフショア開発 9
  • 10. 10 1.はじめに ~リクルートとは http://recruit-tech.co.jp/ IT・ネットマーケティング領域の専門部隊。 リクルートグループをITで牽引する企業です 10
  • 11. 2.シンクライアント検討に至る背景 社内ITの課題とソリューション 11
  • 12. 12
  • 13. 13
  • 14. 14 働き方変革の目的 生産性の向上 個の成長 法令遵守 社会からの期待 過重労働 の撲滅 有給取得 の推進 新しい働き 方の実現 女性活用の 推進 BPR 仕事以外の Input ダイバーシティ推進 (女性活用含む) Innovati on 社外ネット ワーク構築 持続的な成長 社会に新しい価値を届ける フリーアドレ ス導入 リモートワー ク推進 場所にとらわ れない働き方
  • 15. 15 社内ITにおける3つの課題 リモートワーク の実現 セキュリティ 向上 コスト削減
  • 16. 16 社内ITにおける3つの課題 リモート ワーク の実現 セキュ リティ 向上 コスト 削減 フレキシブルワークの実現 • 多様な働き方を支える、リモートワーク環境の要望 • 外出先からでも、どこからでも社内にいるのと同じ PC環境を利用したい 個人情報の内部不正防止 × • データの持ち出し禁止 • ローカルPCに情報が残らないようにしたい • 約30,000台のPCが約700拠点で稼働 • 故障対応、納品などのPC運用コストが大 • 3,000~5,000台/年で増加中 PC管理コストの削減
  • 17. 17 シンクライアント(VDI)環境 オフィス PC CPU メモリ Windows データ データセンタ CPU メモリ Windows ストレージ データ シンクライアント(VDI方式)への注目 シンクライアント(VDI方式)であれば、サーバ側にCPU/メモリ/OS/データを持たせることで、 セキュアかつ利便性の高いPC環境を実現することが可能。 PC環境 オフィス PC CPU メモリ Windows データ 画面のみ 転送 ローカルPCに データ保管しない キーボード マウス 制御転送 【前提】 オンラインで あること
  • 18. 18 シンクライアント で解決可能! 3つの課題を一挙に解決するソリューションとしてシンクライアントを導入することにしました。 シンクライアントの導入へ リモート ワーク の実現 セキュ リティ 向上 コスト 削減 課題 シンクラによる解決策 リモートワークの実現 どこからでも社内にいるのと同じ環境を提供可能! セキュリティ向上 データが端末に残らない! コスト削減 シンクラサーバに管理を集中し運用コスト低減が見込める!
  • 19. 19 シンクラ端末 働き方変革とセキュリティ向上の両立 “2つのVDI”を用意することにしました。 選択画面 セキュアVDI サーバー セキュア ファイルサーバ セキュアVDI用 ビューアー セキュアなシステムへのアクセス 強固なセキュリティ実装 一般VDI サーバ 統合 ファイルサーバ 一般VDI用 ビューアー 通常のPC利用同等のアクセス PC同等のセキュリティ実装 利便性の確保
  • 20. 3.シンクライアント検討 検討でやったこととVMWareを選んだ理由 20
  • 21. 21 スケジュール 2015年度 2016年度 2017年度 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q VDI トライ アル 基盤 検証 企画~ 構築~ 展開 構築 トライアル(IT部門) トライアル(非IT部門) 基盤製品選定 (サーバ/ストレージ) アプリケーション動作検証 企画 設計 構築・試験 展開 ・2015年1Qから検証環境を構築し、約9か月にわたり利用検証を実施しています。 ・基盤検証環境も構築し、数か月かけてサーバ・ストレージの選定を行っています。 ・1年3か月をかけて3万台のVDI移行を行っていく予定です。 Now
  • 22. 22 やったこと ユーザと対話しトライアルする 基盤検証とことんやる 製品選定に妥協しない
  • 23. 23 ユーザと対話しトライアルする① 事業会社とシンクライアント導入に関する定例会を開催し、 シンクラ利用にあたっての問題点やニーズの確認を行ってきました。 定例で打ち合わせ 事業会社 担当 リクルート テクノロジーズ システム構築 課題抽出/ ニーズ確認 設計 開発 テスト シンクラ 移行 運用/保守 事 業 会 社 ( ユ ー ザ ) リ ク ル ー ト テ ク ノ ロ ジ ー ズ  シンクラを利用に あたっての問題点 やニーズの抽出  ユーザの問題点や ニーズを把握し、 システム実現に繋 げられるよう要望 を整理  システムテスト等のタイミングに応じて、 利便性に問題ないかの確認を実施  QCDを見据えたシステム構築を実施し つつ、要望と乖離が起きていないかを適 宜ユーザ(事業会社)へ確認  現状の標準PCか らシンクラPCへ の切り替え  各事業会社の要請 と運用コストのバ ランスを図り、シ ンクラ移行を実施  シンクラ利用開始  ユーザの問合せ受 付を実施し、運用 後の不明点や問題 点をサポート 課題抽出からシンクラの実運用までリクルートテクノロジーズがサポート 現在 今後
  • 24. 24 ユーザと対話しトライアルする②  全社PCをシンクラ化していくにあたり、利用者目線での要件・課題抽出 を行い、利用者に使い勝手の良いサービスとなるよう設計に取り込む  全ての業務をシンクラで実施するに際し障壁がないかどうかを確認する  障壁となった課題に対しては、リクルートテクノロジーズで対応策を検 討する シンクラトライアル実施方針  既存のトライアル参加者から各職種の担当者に広げて利用していただく  各職種万遍なくトライアルを実施していただき、課題の抽出を行う  外出が多い営業担当者には特にご参加いただきたい 対象 実施 方法  トライアル参加者にはVDIのアカウントをご用意いたしますので、 業務用PCから接続してご利用いただく 目的 IT部門(RTC:リクルートテクノロジーズ)にてトライアルを実施しました。 その後、非IT部門(事業会社)にも協力を募り、トライアルを実施しています。 トライアルの知見を活かし、利用者に使い勝手の良い社内ITサービスとなるよう設計していきます。 1. トライアル参加者の選定(担当者) •GM<>メンバ、営業<>企画など働き方が異なることが望ましいです 2. シンクラ環境、各種マニュアルの準備(RTC) •トライアル参加者に対してご用意、ご提供いたします 3. シンクラをご利用いただく(トライアル参加者) •シンクラを利用して業務を行っていただく/問い合わせはRTC 4. ヒヤリング項目の作成(RTC、担当者) •トライアル参加者にヒヤリングする項目をRTCで作成いたします •定例会でご確認いただき、足りない観点は追記いたします 5. ヒヤリング実施(事業会社 or RTC) •事業会社の担当者から展開するか、RTCから展開するかはご相談させてください 6. 要件・課題の抽出とシンクラ導入の実現性の確認 •ヒヤリング結果から要件・課題を抽出するとともに、どの程度標準PCをシンクラ化 できるのかを一緒に確認させてください。 シンクラトライアル進め方
  • 25. 25 ユーザと対話しトライアルする③ ネットワーク利用不可の状況 • 外出中にネットワーク利用不可とな ることがどの程度発生するのか • ネットワーク利用不可の場合に、シ ンクラを利用できないことが許容で きるかどうか 拠点に出社せず業務が可能か • 極端なモデルとして営業担当者は拠 点に出社せず、常に営業先をまわる ことが効率的とも考えられる • そのような場合に必要な機能やサー ビスがあるかご検討いただきたい PCローカルでの作業不可 • シンクラ化によりPCローカルでの 作業はできなくなる • すべての業務をシンクラで実施が可 能か、ローカルの利用が必須の業務 があるか、ご確認いただきたい 生産性を高められるか • シンクラを用いることで在宅勤務や リモートワークが形上可能となるが、 生産性を高めるために必要な機能や サービスをご検討いただきたい 働き方変革 (なりたい姿) 現状の働き方 外出が多い担当者 内勤の担当者 トライアルのポイントをまとめ、アンケート調査をしています。
  • 26. 26 基盤検証とことんやる① 会議室つぶしました・・・(オフィスのみなさんごめんなさい)
  • 27. 27 基盤検証とことんやる② PJ責任者 PM システム検討T サービス企画立案T検証T PJの初期段階から検証チームを立ち上げ、 社内の有識者を集めてストレージを 中心とした検証を実施。 体制図 PJ初期段階から検証チームを立ち上げ、 ストレージを中心とした検証・機器選定を実施しました。 検証内容概要(ストレージ) 【Phase 1】 ・Cドライブ用ストレージ検証 ・All Flash Storageの性能検証/可用性検証 ・VDI検証環境のIOデータ等を用いてVDI利用実態に合わせた 検証を実施 【Phase 2】 ・Dドライブ&ファイルサーバ用ストレージ検証 ・性能検証/可用性検証 【Phase 米国】 ・Phase2の延長戦 ・米国での検証 メーカにも多大なるご協力をいただ き、検証環境を構築して複数社プロ ダクトの検証を実施。 最終的にはメーカ製造元まで行って 検証を実施しました。
  • 28. 28 基盤検証とことんやる③ 検証構成(一例) 物理サーバ 仮想サーバ 物理サーバ 仮想サーバ 物理サーバ 仮想サーバ 物理サーバ 仮想サーバ 負荷VM 負荷VM 負荷VM FCスイッチ LUN LUN LUN A社製ストレージ B社製ストレージ C社製ストレージ L2スイッチ 10G FCoE 8G FC 10GbE 1GbE DNS 中継 サーバ 検証対象 ・・・ ・・・ ・・・
  • 29. 29 基盤検証とことんやる④ 検証構成(一例) サーバ NWスイッチ NWスイッチ サーバ サーバ サーバサーバ サーバ サーバサーバ サーバ サーバサーバ サーバ サーバサーバ サーバ
  • 30. 30 製品選定に妥協しないーVMWareを選んだ理由 大規模VDI導入実績 仮想サーバ製品vSphereへの信頼と親和性 製品拡張にユーザの声を聞いてくれる サポート体制 AirWatchへの期待
  • 31. 31 システム構成概要 4万台規模のVDI環境を構築します。 インターネットからのリモートアクセスにも対応します。ファイルサーバ統合も実施します。 データセンター 拠点 業務システム 外出先/自宅 AD etc. シンクラ シンクラ iPhone/iPad シンクラ iPhone/iPad イントラアクセス インターネットアクセス 仮想デスクトップ基盤 ファイルサーバ 約40,000 VDI
  • 32. 32 シンクライアント方式 【仮想デスクトップ】 1人1つのクライアント OSを遠隔操作できる 【公開デスクトップ】 一つのOSを複数人で利用 し、デスクトップイメー ジを遠隔操作する 【公開アプリケーション】 一つのOSを複数人で利用 し、アプリのみを遠隔操作 AP P AP P OS User1 OS AP P User2 User3 RDS(ターミナルサービス)VDI(仮想デスクトップ) 自由度:高 機能制限:少 自由度:低 機能制限:多 ユーザにアプリケーションインストールの自由度を与え、機能制限も行いたくなかったため、 個々のユーザにそれぞれ仮想デスクトップを割り当てるフルクローンのVDI方式を採用しました。
  • 33. 33 vRealize Operations for Horizon (V4H) VDI視点での 俯瞰した表示 監視したい項目 対象をカスタマイズ レポート機能 ユーザー環境の 迅速な表示 複数のView Podを 一元管理 ゲスト内のプロセスレベルでの 監視 オンデマンドで アプリケーションデータを キャプチャし、 より詳細な切り分けが可能 V4H シンクラ基盤を可視化し管理性を向上させ、各ユーザデスクトップの応答性能監視、 キャパシティ管理とトラブルシューティングを迅速に行うべく、V4Hを導入します。
  • 34. 34 二要素認証 一部ユーザにおいては二要素認証を導入します。 トークンが発行するワンタイムパスワードを入れることにより、ログインが可能となります。  二要素認証でデスクトップアクセスの ユーザ認証を更に強固にすることが可 能になる。  ワンタイムパスワードは一定時間経つ と使えなくなるので、セキュリティが より高まる。
  • 35. 35 懸念点 シンクラサーバ シンクラサーバ 業務アプリが移行できない インター ネット 接続不可 個人データ 移行 業務アプリ 移行 シンクラ化 不可端末の 対応 懸念点  インターネットに 接続できない場所 では、シンクラを 利用することがで きない × 接続できず Internet  各ユーザが所有し ているデータの移 行は、ユーザの作 業負担が大きい データ ユーザ負担大  各社が独自に開発 している業務APは シンクラで利用で きない可能性があ る  Macなどは、シン クラ上で動作させ ることができない 業務 アプリ × Macはシンクラ化不可 Mac × 移行 移行 対応案  スマデに必要最小限の情 報をダウンロードし、イ ンターネットに接続不可 時でも作業を可能とする シンクラサーバ ダウンロード  移行ツールを作成するこ とで、ユーザの作業負荷 を削減する データ 移行ツー ル シンクラサーバ  動作確認ができるように 検証環境を提供する アプリ アプリ 改修 シンクラサーバ  シンクラ化できないMac などの端末は、これまで 通りのサービスを提供す る Mac 移行 移行 iPad等
  • 36. 4.今後の取り組み 今悩んでいること。今後取り組みたいこと。 36
  • 37. 37 今悩んでいること
  • 38. 38 今悩んでいること 1.5kg~1.8kg~2.0kg ・・・軽量のシンクライアント端末がない。
  • 39. 39 今後取り組みたいこと 「好きなデバイスを使いたい」というユーザの声は強い 多様なニーズに応えらえる柔軟な環境を実現したい
  • 40. 40 今後取り組みたいこと • iPhone等の管理の効率化! MDM (Mobile Device Management) • メールソフトへの期待! MEM (Mobile E-mail Management) • オフラインソリューション! MCM (Mobile Contents Management) 現在トライアル中
  • 41. 41 今後取り組みたいこと airwatch MDM – Self Service Portal ユーザから自分のデバイスを管理・モニタリングすることに よりITヘルプデスクの負担を軽減 例)エンドユーザでデバイス情報の位置確認、デバイスロッ ク、ワイプを一部許可
  • 42. 42 今後取り組みたいこと airwatch MEM スマホのメール環境をよりセキュアに 拡張子 awsec
  • 43. 43 今後取り組みたいこと airwatch MCM – オフラインソリューション シンクラ利用上の懸念点 対応案 × Internet シンクラサーバ ダウンロード シンクラサーバ タブレット等 ×外出時、飛行機や新幹線のトンネルの中な ど、インターネットに接続できない場所では、 シンクラを利用することができない ◎オフライン時にもファイルの参照・編集が可能
  • 44. 44 さいごに
  • We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks