大和証券および大和証券グループ本社(グループ持ち株会社)はシン・クライアントを本格導入する。現在展開中で,10月末までに1500台を導入す る予定だ。投資額は5億円強。大和証券は今後,国内117支店のパソコン約1万台をすべてシン・クライアントに置き換える。ベンダーの自社導入事例を除く と,シン・クライアントの事例としては国内最大級の規模となる。
設定までセンターで管理したい
シン・クライアントを導入する第一の目的は,災害時の事業継続性の強化。同社は以前から災害対策に取り組んできた。ただ,「パソコンのローカル・ディスクにあるファイルまではバックアップできていなかった」(システム企画部の山田芳也上席次長,写真1左)。
 |
| 写真1●左からシステム企画部の山田芳也上席次長,システム企画部企画課の山田智久課長代理,システム企画部の松尾恒志次長 |
ファイル・サーバーは本社のマシン・ルームに置いてあり,本社ビルが被災した場合はデータが消失してしまう。ファイル・サーバーをデータセンター に移行すれば問題なさそうだが,「被災直前に作業していたデータはどうしてもパソコンのローカル・ディスクに残る。各アプリケーションの細かい設定もパソ コンにあるので,(クライアント側に多くの機能やデータを持たせた)“ファット・クライアント”を利用している限り,災害時のスムーズな事業継続は困難」 (山田上席次長)と考えた。シン・クライアントに切り替えれば「Windowsのマイ ドキュメントにあるファイルから細かい設定まで,すべてのデータをサーバーで集中管理できる。サーバーをデータセンターに置くことで,被災時に即座に事業 を再開することが可能になる」(同)。
セキュリティの強化も期待できる。シン・クライアントはローカルにハード・ディスクを持たないので盗難による情報漏えいの心配がない。セキュリティ・パッチの適用やアンチウイルス・ソフトのパターン・ファイルの更新もサーバー側で一括処理できる。
運用保守の負荷軽減も期待している。トラブル時は管理者がサーバーにアクセスして対処できるほか,クライアントの故障率が減る。「1万台もある と,毎日のようにパソコンが壊れる。特に多いのがハード・ディスクの故障。ディスク故障の問題は一気に解消できる」(山田上席次長)。
リソース配分機能などを評価
シン・クライアントの導入を検討し始めたのは2006年4月ころ。シン・クライアントは,仮想PC型のNEC,画面転送型の米シトリックス・シス テムズと米サン・マイクロシステムズ,ブレードPC型の日立製作所,ネットワーク・ブート型の米アーデンス(当時。その後,米シトリックス・システムズが 買収)──の4方式5製品を評価した。個々の製品について「利用可能なアプリケーションの種類」「構成の異なる環境を用意できるか」「サーバー1台で処理 できるクライアント台数」「ネットワーク帯域」「リソースの最適配分機能の有無」「端末1台当たりのコスト」など10項目をチェックし,それぞれを10点 満点で採点。重視する項目に重みを付け,採点結果×重みのトータル・スコアで製品比較を実施した。
その結果,最も高いスコアを獲得したのが,NECの仮想PC型システム「VirtualPCCenter」だった。仮想PC型は仮想化の仕組みを 使ってサーバー上で各ユーザーが使うOSを起動する。そのためユーザーごとに構成の異なる環境を用意できる。さらにVirtualPCCenterは,負 荷に応じてCPUやメモリーなどのリソースを割り振る機能を備える。これらの点を評価した。「ブレードPC型は各ユーザーのOSが個々のブレードで動作し ており,リソースを最適配分できない。ネットワーク・ブート型はWANを介して利用した際のネットワーク負荷が心配。ユーザーごとに異なる環境を用意する のも難しい」(システム企画部の松尾恒志次長)。
クライアントの機能を一部改良
2006年10月には70台のシン・クライアントを試験導入し,(1)アプリケーションの利用制限,(2)サーバーの運用方法,(3)使い勝手などを検証した。
(1)の利用制限については問題なし。(2)では,サーバーを長期間にわたって連続運用すると,ハングアップしてユーザーがログインできないことがあった。原因は不明だが,週に1回はリブートした方がよいと判断した。
(3)の使い勝手については,シン・クライアントが搭載する軽量OSの振る舞いが特に問題になった。端末の起動時は「軽量OSの認証」→「仮想 PCの選択」→「Windows XPの認証」の処理手順になり,ID/パスワードを2回入力する必要があったからだ。Windows XPのログアウト後も軽量OSの画面が表示され,エンドユーザーが混乱する恐れがある。そこでNECに修正を要求し,ログインは1回のID/パスワード入 力で,ログアウトは端末の電源オフで済むようにした。最終的に大和証券がNECに要望した修正項目はキーボードやマウスのケーブル長の変更などを含めて数 十件に及んだ。
センターとは1Gbps×4本で接続
こうした検証と修正を経て,最終的に本格導入を決断したのは2007年2月。10月末までに展開する1500台のシン・クライアントには,NECの省スペース型端末「US100」を採用することにした(図1)。サーバーは,大和証券がブレード・サーバー「SIGMABLADE」を4台(ブレード数は合計44枚),大和証券グループ本社がIAサーバー「Express5800/120Ri-2」を11台導入する予定である。ファイル・サーバーや認証サーバーも同時に統合する。
 |
| 図1●大和証券と大和証券グループ本社で計1500台のシン・クライアントを導入 シン・クライアントの実現方式は,仮想PC型システム「VirtualPC Center」を採用した。端末は省スペース型の「US100」を利用する。大和証券では今後,国内117支店に対象を広げ,全社で約1万台のシン・クライアントを導入する予定である。 [画像のクリックで拡大表示] |
サーバーを設置するデータセンターと本社の間は,シン・クライアント専用に1Gビット/秒のイーサネット専用線を4本導入する。シン・クライアン トとサーバー間は,マウスやキーボードの入力情報と画面データをRDP(remote desktop protocol)でやり取りする。「RDPで使用する帯域は1ユーザー当たり64kビット/秒(仕様上)なので相当なオーバースペックだが,今後のシ ン・クライアントの追加や他システムとの併用などを踏まえて余裕を持たせた」(松尾次長)という。
| ここがポイント |
目的:事業継続性とセキュリティの強化
機器:NECのシン・クライアント・システム
費用:5億円強効果クライアント側のデータ消失を防ぎ,端末の盗難による情報漏えいを防ぐ
●会社プロフィール| 拠点数: | 本社,支店117,海外1 |
| 売上高: | 2306億4900万円(2007年3月期) |
| 従業員数: | 7401人(2007年6月末) |
| 業務内容: | 証券業 |
●ネットワーク・プロフィール 大和総研のデータセンターと本社を1Gビット/秒のイーサネット専用線4本(NTTコミュニケーションズとKDDI)で接続。
No comments:
Post a Comment