社外で使用されるPCの安全性を担保するため、2012 年にいち早くオンプレミス環境に仮想デスクトップ基盤 (VDI) を導入し始めた豊田通商株式会社 (以下、豊田通商)。しかし、サーバーの調達に時間がかかることや、リソースの制約でパフォーマンスのスケールアップが難しいという問題に直面し、2021 年にクラウド化を決定します。ここで複数の DaaS サービス (クラウドで提供する VDI) を検討した結果、最終的に採用されたのが Azure Virtual Desktop (以下、AVD) です。その最大の理由は、他のサービスに比べて高いコスト パフォーマンスを実現できることでした。これによってコストとパフォーマンスのバランスを保ち、ユーザーの快適性は一気に向上。「移動ユーザー プロファイル」の読み書きを高速化する Azure NetApp Files (以下、ANF) の活用も、ログイン/ログアウト ストーム回避し、ユーザーの快適性向上に大きな貢献を果たしています。2026 年度末までにはグループ会社約 40 社にも展開を予定しており、この時点で約 15,000 人が使用する基盤になる予定です。
2024/03/21
Azure Virtual Desktop で VDI 環境をクラウド化しユーザーの快適性を大幅に向上、2026 年度末までに約 15,000 人へ展開予定
パフォーマンスのスケールが難しかったオンプレミス VDI
豊田通商はより安全なテレワークを実現するため、端末側にデータを残さない仮想デスクトップ基盤 (VDI:Virtual Desktop Infrastructure) を導入。セキュリティを強く意識する企業の中には、このような取り組みを古くから行ってきたところが少なくありません。特に、新型コロナ ウイルス感染症拡大に伴い在宅勤務が必須となった 2020 年以降は、この動きが一気に広がっていきました。しかし、オンプレミス環境に VDI を導入した場合には、CPU やメモリーなどのリソースの制約が発生し、ユーザーが最も利用する「PC」が重くなってしまうことにより、利用が広げられないことに悩むケースも多いようです。この問題をクラウド化によって解決しているのが、豊田通商です。
豊田通商は 1948 年に設立された、トヨタ グループの大手総合商社。「金属」「グローバル部品・ロジスティクス」「モビリティ」「機械・エネルギー・プラントプロジェクト」「化学品・エレクトロニクス」「食料・生活産業」「アフリカ」の 7 つの事業を展開し、「現地・現物・現実」に向き合う「三現主義」を徹底しながら、グローバルな舞台で豊な社会づくりに貢献し続けています。
「豊田通商が VDI を導入し始めたのは 2012 年頃でした」と語るのは、豊田通商 IT戦略部 インフラサービスグループでグループリーダーを務める児玉 昌明 氏。その最大の目的は、社員が使うモバイル PC のセキュリティを強化することだったと説明します。「商社での業務は外出して行うものが多く、PC の中にデータを入れて持ち歩いてしまうと、出先で紛失や盗難が発生した場合にデータが流出する危険性があります。この問題を根本から解決するには、端末側にデータを持たない VDI が適していると考えました」。
まずは Windows XP から Windows 7 へのバージョンアップのタイミングで、IT戦略部内の約 100 名が VDI へと移行。新型コロナ ウイルス感染症拡大に伴う在宅勤務への対策として 2020 年 1 月にユーザーへ一気に展開、豊田通商の社員約 3,000 人が利用する基盤になっていったのです。
「このシステムはオンプレミス環境の中で仮想化されたサーバーを動かし、その上でクライアント OS を稼働させるというものです。在宅勤務拡大に向けて、いち早くサーバー ハードウェアの調達は実現できたものの、ユーザーがストレスなく VDI を利用するには更なるハードウェアの調達が必要でした。しかし、調達の目処がたたず、加えてユーザー数が増加していくに従って動作がスローダウンするという問題も発生しましたが、そのまま使い続けるしかありませんでした」(児玉 氏)。
そこで 2021 年 1 月には、ハードウェア調達やリソースのスケールが難しいオンプレミス環境から脱却していくため、クラウド化の検討を開始します。
「豊田通商は 2018 年にクラウド ファースト戦略を掲げており、8 か年計画でクラウド化を推進中です」と語るのは、豊田通商 IT戦略部 インフラ技術グループでグループリーダーを務める中島 信行 氏。そのため VDI のクラウド化も、自然な流れだったと言います。
コスト パフォーマンスの高さを評価し Azure Virtual Desktop を採用
VDI のクラウド化でまず検討されたのが、他社ハイパー スケーラーが提供するリモート デスクトップ サービスでした。しかし、このサービスはコスト パフォーマンスが良くなかったと、児玉 氏は振り返ります。その後、マイクロソフトが提供する Azure Virtual Desktop (AVD) の評価も実施。2021 年 4 月にその採用を決定します。
「豊田通商では多くの企業と同様に PC の管理に Active Directory を利用しています。日常的な業務にも Microsoft Office を活用していたため、最終的には DaaS もマイクロソフトになるだろうと予測していました。その選択が妥当であることを明確にするために他社ハイパー スケーラーの検証を実施したのですが、結果的にはマイクロソフトの方が高いコスト パフォーマンスを実現できることを、はっきりと示すことができました。また Azure は柔軟性が高く、AVD 以外にも PC と連携が強いサービスが多く利用できるため、サービス利用の拡張も容易だと評価しました」(児玉 氏)。
2021 年 5 ~ 12 月に要件定義を実施し、2022 年 1 月には豊田通商グループの IT 企業である株式会社豊通シスコムに導入。ここで約 700 人規模の導入、評価を行ったうえで、2022 年 6 月から豊田通商本体への導入を開始しています。さらに 2023 年 1 月からは、豊田通商の他グループ会社への導入もスタートしています。
システム構成は図に示すとおりです。Azure テナントの中で、豊田通商本体とグループ会社が使用する VNet が分けられており、これらが共通で使用する管理系ツールの VNet も用意されています。ここで注目したいのが、AVD 用のローカル ストレージとして、Azure NetApp Files (ANF) が利用されていることです。その理由を児玉 氏は次のように説明します。
「AVD に限らず VDI をプール型 (セッション ホストとユーザーを固定的に紐付けない方式) で利用する際には、ログイン時にファイル サーバーからユーザー プロファイル (”C:\Users\{UserName}”フォルダのこと) を読み出し、ログアウト時にはこれを再びファイル サーバーに書き戻す “移動ユーザー プロファイル方式” を採用することになります。そのため、ログインやログオフが集中する時間帯にはファイル サーバーへのアクセスが多くなり、いわゆるログイン/ログアウト ストーム状態が発生しやすくなるのです。ANF は読み書きのスピードがきわめて高速なので、このストームを回避することが容易です。実際に測定した結果、AVD の標準ストレージに比べて平均で 5 倍、最大で 60 倍の速度を確保できることがわかりました。これに加えて可用性が高いことも評価しています」。
AVD への移行に伴い、運用方法も変更されています。以前はユーザーがログアウトするまでリソースを割り当て続けていましたが、AVD では使用していない時間が 4 時間を超えると自動的にシャットダウンし、リソースの有効活用につなげているのです。このような運用によって、リブートが必要なセキュリティ パッチも、より確実に適用されるようになったと児玉 氏は述べています。
大幅に向上したパフォーマンスと快適性、ハードウェア故障への対応も不要に
それでは AVD への移行によって、どのような効果が生み出されているのでしょうか。
「オンプレミスの VDI は動作がかなり重かったのですが、AVD に移行したことで動作が一気に高速化しました」と中島 氏。以前は各サーバーの CPU 使用率やメモリー使用率をモニタリングし、負荷が高くなったサーバーからライブ マイグレーションで他のサーバーに仮想マシンを移動する、という対処を行っていましたが、システム全体のリソースに制約があったため、このような運用を行っても思うようなパフォーマンスを出すことは難しかったと振り返ります。「そのためユーザーも最後は諦めてしまい、遅いのが当たり前になっていたのですが、AVD に変わってからは以前とは比べ物にならないほど快適になりました」。
このような AVD のメリットは、すぐにユーザーの間で口コミによって広がっていった、と言うのは、豊田通商 IT戦略部 インフラサービスグループで、AVD の社内説明会やヘルプデスクの管理を担当している久保田 安由美 氏です。また、使い勝手がオンプレミス VDI とほとんど変わらないため、以前の環境からユーザーがスムーズに移行できたことも、大きなメリットだと指摘します。「最初にアクセスする時の画面が少し変わった程度なので、社内説明会を開催したときにも質問はほとんど出てきませんでした」。
これに加えて、サーバー ハードウェアの故障がなくなったことも、大きなメリットだと評価されています。
「オンプレミス VDI は HCI を使用し、予備機のコストを最小化するために N+1 での冗長化を行っていたのですが、想定していた以上にハードウェアの故障が発生し、その交換にまる丸一日拘束されていました」と言うのは、豊田通商 IT戦略部 インフラサービスグループの澁井 信孝 氏です。また故障が発生してから交換が完了するまでは縮退運転を行う必要があり、これによってさらにパフォーマンスが悪化するという問題もあったと振り返ります。「当然ながらこのような故障対応も、AVD では不要になりました」。
現在 AVD で提供されているのは Windows 10 ですが、既に Windows 11 への移行プロジェクトも推進中です。2 種類の OS の並行稼働が容易な点も、オンプレミス VDI に対する AVD の優位性だと澁井 氏は指摘します。
「今後はグループ会社への展開拡大を予定しています」と児玉 氏。2026 年度末までには、国内約 70 社のグループ会社のうち半数以上にあたる約 40 社への展開を完了し、ユーザー数は 15,000 人に達する見込みだと言います。この時点で展開対象が全グループ会社となっていないのは、通信環境が脆弱な国や地域で事業を行っているため FAT クライアントが必要、といった商社事業特有の事情があるからです。
「無理にグループ会社全体に対して DaaS 利用を強要するのではなく、利用する側の理解や業務形態に合わせて展開を推進することが必要だと考えています。AVD ならハードウェアの調達が必要ないため、グループ会社の要望に合わせたタイミングで環境を提供することも容易です。2026 年度末以降どう取り組んでいくかは、時間をかけてじっくりと考えていきます」。
“AVD を採用した最大の理由は、他社サービスに比べて高いコスト パフォーマンスを実現できるからです。また Azure は柔軟性が高く、AVD 以外にも多岐にわたるサービスが利用できるため、拡張も容易だと評価しました”
児玉 昌明 氏, IT戦略部 インフラサービスグループ グループリーダー, 豊田通商株式会社
関連の事例を詳しく見る
次のステップに進みましょう
Microsoft でイノベーションを促進
実績あるソリューションで成果を追求
目標達成に貢献してきた実績豊かな製品とソリューションを、貴社の業績をいっそう追求するためにご活用ください。
Microsoft をフォロー