ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 導入事例
  3. 大和証券株式会社様
ここから本文です。

大和証券株式会社様

大和証券株式会社様

Citrix XenDesktop®により、約15,000台の業務端末をデスクトップ仮想化。
Citrix Provisioning Services™(PVS)によるイメージ展開を国内最大級規模で実現し、大規模システムの運用効率を向上。

業種 金融機関
業務 共通業務
製品 シンクライアント
ソリューション・サービス ,サーバ仮想化/デスクトップ仮想化

本事例に関するお問い合わせはこちらから

事例の詳細

導入前の課題

金融機関に求められるシステムの安定運用とセキュリティの強化

日本及びアジアの資本市場の発展をリードし、お客様に最も選ばれる総合証券グループとなることを2020年に向けた経営ビジョンとして掲げる大和証券グループ。その中核会社である大和証券株式会社では、常にお客様第一の姿勢を貫きながら、高い専門性に裏打ちされたサービスを提供しています。

同社のビジネスを支えるIT基盤の運用ポリシーについて、大和証券株式会社 システム企画部 基盤システム課 副部長の田岡栄一氏は、次のように話します。

「金融機関という事業特性、社会的な立場からも、止まることが許されない日々の業務を安定的に遂行し、同時にお客様の重要な情報を安全・確実に保護することが強く求められています。IT基盤の運用ポリシーについても、停止しない安定性と堅牢性、そして確実な情報セキュリティの担保が最重要課題となっています」

営業店の約10,000台の業務端末の刷新を機に、デスクトップ仮想化を検討

こうした大和証券の理念は広範なシステム領域で徹底され、データセンターに配備されたサーバやストレージなどのITインフラだけでなく、すべての社員が使用するクライアント端末環境についても同様のポリシーが適用されています。より安定した運用とセキュリティ強化に向けたクライアント端末の実現を模索する同社にとって大きな転機となったのが、2013年初頭に迎える全国約120の営業店に配備された約10,000台におよぶクライアント端末のリプレースでした。

ここでは、金融機関の社会的責任としてのさらなるセキュリティ強化はもちろんのこと、従来からの継続課題であった運用負荷の軽減という2つの要件の両立が課題となりました。個々の業務端末上にアプリケーションやデータが存在する従来のクライアント環境では、OSのバージョンアップや各種アプリケーションのアップデートなどに関わる作業負荷が非常に大きいことから、継続的な改善課題となっていました。

また、最優先の課題であるセキュリティ面においても、いかにシステムに負荷をかけないかが検討の大きなポイントでした。こうした中、その解決策として浮上したのが、「デスクトップ仮想化」というアプローチでした。個々のクライアント上に業務データを残さないデスクトップ仮想化の手法については、大和証券グループの一員であり、同グループのIT基盤の設計、開発から運用までを担う株式会社大和総研が以前から自社内のクライアント端末環境用に採用し、実務を通じて評価を行ってきました。

また、約10,000台という大規模な端末のリプレースにおいて、この手法は膨大な手作業が発生する物理端末のリプレースと比較して、時間の面でも作業負荷の面でも大きなメリットが期待されるものでした。

導入の経緯

XenDesktopによる快適な業務環境とPVSによる運用効率の飛躍的な向上

株式会社大和総研 システム開発第二本部 基幹システム開発第三部長 斉藤 文暁 氏株式会社大和総研
システム開発第二本部
基幹システム開発第三部長
斉藤 文暁 氏

大和総研内において、デスクトップ仮想化環境の導入と評価を行ってきた同社のシステム開発第二本部 基幹システム開発第三部長の斉藤文暁氏は、次のように振り返ります。

「大和総研では、2010年からデスクトップ仮想化製品としてCitrix XenDesktopを導入し、主に開発端末として運用してきました。この評価の結果、XenDesktopによるデスクトップ仮想化環境が十分実務に耐え得ると判断できたため、2012年にはグループ内の大和証券投資信託委託株式会社にXenDesktopベースで開発したシステムを導入しました。大規模な業務端末のリプレースに際しての大和証券への提案は、これらの実績を踏まえたものです」

XenDesktopは、Windowsデスクトップ環境、アプリケーションやデータをサーバ側に集約することで、セキュアな仮想デスクトップ環境を実現するソリューション製品です。製品に含まれるコンポーネントの1つであるPVS(Citrix Provisioning Services)によって、クライアントOS、アプリケーション、設定内容を1つのマスターイメージとしてまとめ、ネットワーク内の仮想デスクトップへオンデマンドで配信することで、クライアント端末の運用・保守に関わる作業負荷を大幅に軽減し、ストレージへのI/Oも大幅に縮小します。

全国の営業店舗への展開を控えていた大和証券にとってより高いパフォーマンスを発揮し、さらにモバイル端末を含むマルチデバイスにも対応できるXenDesktopには、将来的な視点でも大きな可能性がありました。

また、1万台を超えるデスクトップ仮想化にあたっては、サーバ側に格納したディスクイメージを使って多数のクライアントを起動できるPVSを利用することにより、短期間での移行や展開、導入後の運用効率向上にも大きな期待が持てました。

一方、セキュリティ対策については、パターンファイル配布時のシステム負荷の増大を踏まえ、大和総研が有効な製品を検討する過程でTrend Micro Deep Security(以下、Deep Security)に注目。仮想デスクトップ環境ではエージェントレス構成でセキュリティ対策を実現することで、パターンファイル配布に伴うシステム負荷を低減でき、セキュリティ管理の運用負荷の軽減が可能な点などを評価し、有力な候補となりました。

こうして導入製品の候補が出そろった段階で実施されたのが、「できるだけ本番環境に近い形」での検証テストでした。今回実現しようと考えている約10,000台の仮想デスクトップを前提としたPVSによる構築、運用は実質的に国内最大級の規模となり、実稼働での性能や高負荷に対する耐久性などを把握するための入念な検証が必須でした。このため、大和証券では最終的な導入決定の判断に先立ち、本番環境に近い形での検証環境構築とテストを計画。実際の対応については、長年にわたり同社のクライアント環境を構築・サポートしてきたNECに検証環境の構築と評価テストの実施を依頼しました。

本番環境のサイジングに基づく検証環境で実運用に耐え得るパフォーマンスを確認

NEC本社のラボ内に構築された検証環境では、大和証券に導入予定の構成と同様のハードウェア、ネットワーク環境、XenDesktop関連ソフトウェア、Deep Securityなどのセキュリティ製品が用意されました。この検証環境においてミニマム構成で入念な性能評価を実施し、本番環境においてはそれを拡張するというアプローチです。サイジングにあたっては、仮想端末については1,000台を1プール、さらに3プールを包含した仮想端末3,000台を1ポッドとして本番環境の管理単位として定義し、検証管理では1プールのミニマム構成でシステム環境を構築。シトリックス社と協議の上作成した主にシステム負荷に関連したシナリオに従ってテストを実施しました。この結果、高負荷な状況下でもパフォーマンスが低下しないPVSの性能が証明され、システム基盤全体としても、十分実運用に耐えるものであることが明らかになりました。

その他の評価結果として際立っていたのは、XenDesktopで採用しているPVSとDeep Securityの高い親和性と性能でした。サーバ側のディスクイメージを使って多数の端末を起動するPVSとエージェントレスのDeep Securityを連携することで、高負荷な状況下でも実運用に耐え得る十分なパフォーマンスを上げることができました。

たとえば、80台の仮想デスクトップを使用したブートストーム(Boot Storm:仮想マシンの一斉起動による高負荷状態)のテストでは、Deep Securityを使用したパターン、これまで同社が運用していた従来型のセキュリティ対策ソフトを使用したパターン、そしてウイルスソフト未使用というパターンで評価テストを実施。その結果、従来のセキュリティソフトと比較して起動時間から完了までの処理が約半分で終了するなど、XenDesktop とDeep Securityを併用することの各種メリットが明らかになり、同時に実運用にも十分に耐え得るものであるという確信を得ることができました。

このような評価結果を受け、大和証券では今回のデスクトップ仮想化の採用を正式決定しました。

わずか4カ月という短期間で全国の営業店舗への展開を完了

大和証券株式会社 システム企画部 基盤システム課 副部長 田岡 栄一 氏大和証券株式会社
システム企画部
基盤システム課
副部長 田岡 栄一 氏

2014年1月、新たに構築した大阪のコンタクトセンターへのデスクトップ仮想化環境の導入を皮切りに、営業店舗への展開がスタートしました。同センターでの安定稼働を確認後、3月から東京と大阪に位置する2カ所のモデル店舗での運用を、さらに6月からは残りの全店舗への展開をスタート。9月には営業店端末の約10,000台が完了しました。翌2015年度には、本部部門端末の移行を実現。約15,000台をデスクトップ仮想化するに至っています。

田岡氏は「このように非常に短期間で営業店展開が実現できた背景には、本番と同等の検証環境による事前テストなど、入念な準備作業が大きく貢献しています。さらに大和総研を核に、NEC、トレンドマイクロ、シトリックスなどのベンダー会社で構成されたプロジェクトチーム内の連携や、各社のトップを交えて月次で実施した全体会議による問題共有・解決の対応も有効だったと思います」と話します。

導入後の成果

業務に影響を与えない軽快なレスポンスとより万全なセキュリティ環境の実現

大和証券株式会社 システム企画部 基盤システム課長 担当部長 川岸 伸二 氏大和証券株式会社
システム企画部
基盤システム課長
担当部長 川岸 伸二 氏

デスクトップ仮想化が実現された新システムは、デュアルACT(双方向複製)構成をとる第一、第二の2カ所のセンターで運用され、現状はそれぞれ7,500台のデスクトップ仮想化環境を管理しています。シンクライアント用の仮想デスクトップ環境として、Citrix StoreFront、Citrix XenApp、Citrix XenDesktop、Citrix PVSが配置され、またセキュリティ基盤にはDeep Security、Deep Security Managerを配備。約10,000台のクライアントに対して、ネットブート型のPVSが適用されています。

今回のデスクトップ仮想化による導入効果について、大和証券株式会社 システム企画部 基盤システム課長 兼 大和証券グループ本社 システム企画部 基盤システム課長 担当部長の川岸伸二氏は、次のように語ります。

「営業店展開を開始してから、現在まで問題が発生していないという事実は、私たちにとって非常に重要な成果です。事前に周到な準備を重ねたのも、各店舗の業務の支障のない切り替えを実現するためでした。仮想デスクトップの存在を感じさせないレスポンスは、XenDesktopとDeep Securityの選択が正しかったこと、適切なサイジングによる基盤構築ができたことを明確に証明しています」
セキュリティの強化という面でも大きな進歩が見られました。これまでのアンチウイルス製品は、クライアント端末側がシャットダウンされている状態ではパターンファイルの配布ができず、再ログイン時にこれらの適用が漏れたクライアント端末にセキュリティホールが発生する可能性がありました。しかし、Deep Securityの場合には、各端末を対象とするのではなく、常に稼働し続けるVirtual Applianceへの配布さえ行えば、たとえクライアント端末側がシャットダウンされている状態でも仮想デスクトップのセキュリティが保障されるため、より万全なセキュリティを実現することができます。

さらに、運用面では大幅な作業負荷軽減が図られました。以前のクライアント端末の場合、OSのアップデートやアプリケーションのインストールに伴う作業は、拠点への移動時間を含めると近隣での対応であっても約半日を要していました。しかし、新たなデスクトップ仮想化環境では、個別端末への対応は実質不要となり、多量の端末に対しても瞬時での適用が可能となりました。今回のような約10,000台にもおよぶクライアント端末を対象にアップデート作業を行う場合、削減される運用負荷は多大なものとなります。

大和証券の業務、現場に習熟したNECの豊富なノウハウと知見

本プロジェクトでは、システムの構築だけでなく、営業店への展開と運用が重要な位置付けとなっており、さらに物理端末、仮想端末を含めた対応が不可欠となります。この視点から見たNECの対応と貢献について、川岸氏は「大和証券の業務や現場を完全に理解しているという点が非常に重要です。また、長年にわたり端末環境をサポートいただいているため、通常PC、シンクライアントを含め当社で使用するクライアント端末に習熟しています。約10,000台にもおよぶ端末の切り替え作業にあたっても店舗側のユーザーに一切ストレスを感じさせることなく、無事展開を完了できたのはNEC社のノウハウと知見、そして尽力によるものだと高く評価しています」と強調します。

また、NECが担当した検証環境の構築について田岡氏は、「限りなく本番環境に近く、サイズだけを小さくした今回の検証環境における負荷テストなどの結果は、集約率やサイジングなどを考える上で十分納得できるものでした。導入を判断し本番環境を構築するにあたって有効な情報であったと大きく評価しています」と話します。

将来的なタブレット端末の活用も見据えXenDesktopへの投資価値を最大化

わずか4カ月という短期間で営業店端末の展開を無事完了し、想定した期待効果を実現した大和証券。2015年度には、本部部門端末をMy仮想PC方式でデスクトップ仮想化しています。

「各個人のPC全体が仮想化したバリエーションがある端末の実現により、ユーザーの利便性がより高まるものと期待しています」(田岡氏)

また、川岸氏は現在検討を進めているタブレット端末の活用についても言及し、「XenDesktopの採用理由の1つに、スマートデバイスとの親和性の高さがあります。当社では社外でお客様と会ってコンサルティングを行う機会が数多くありますが、今後はそのような際にタブレット端末をお客様に見せながら、インタラクティブな操作で内容を説明していくことができると考えています。営業力強化に向けた支援という意味で、モバイル対応が可能なXenDesktopの導入は大きな効果を発揮するはずです」と期待を語ります。

金融機関という社会的な責任を踏まえ、常に万全のセキュリティが担保されたIT基盤を追究し続ける大和証券。同社の15,000台におよぶクライアント端末のセキュリティの強化と効率的な運用の実現にXenDesktopとDeep Securityは大きく貢献しています。

お客様プロフィール

大和証券株式会社

所在地 〒100-6752 東京都千代田区丸の内一丁目9番1号

大和証券株式会社様

開業 平成11年4月
事業内容 有価証券等の売買、有価証券等の売買の媒介、取次又は代理、有価証券の引受等の金融商品取引業及びそれに付帯する事業
URL http://www.daiwa.jp/

この事例の製品・ソリューション

本事例に関するお問い合わせはこちらから

(2015年9月30日)

関連事例

Now Loading

導入事例

ページの先頭へ戻る