ここから本文です

生活の木、VMwareのVDI製品を導入 マイクロセグメンテーションによるセキュリティ強化も

Impress Watch 9月21日(水)9時0分配信

 株式会社ネットワールドは、株式会社生活の木のVDI(仮想デスクトップ基盤)構築プロジェクトにおいて、ヴイエムウェアのデスクトップ仮想化製品「VMware Horizon」と、ネットワーク仮想化製品「VMware NSX」が採用されたと発表した。8月から本番稼動を開始している。

 ハーブとアロマテラピー専門店「生活の木」を運営する生活の木は、従来、約300台のクライアントPCを2年ごとに更新しており、その運用に多くの工数がかかっていたという。そこで、こうした社内クライアントPCの運用管理負担の軽減と、情報セキュリティリスクの低減を目的に、本社ならびに全国約120カ所の店舗で稼動するクライアントPCのVDI化を決断した。

 今回は、本社と岐阜工場の仮想化基盤の刷新とデータセンター移行も同時に実施し、VMware製品群を全面的に採用。VDI基盤も同じVMware製品にすることで運用を一元化し、信頼性・安定性を向上させている。

 なお、VDIにもVMware製品を採用するにあたっては、仮想化基盤監視ツール「VMware vRealize Operation for Horizon」で、VDI環境の状況監視が可能なこと、高速画面転送プロトコルのPCoIPで快適な業務環境を損なわないことも評価されたとのこと。

 セキュリティ強化については、NSXの「マイクロセグメンテーション」を活用した。生活の木では、海外の取引先との英文メールのやりとりも多く、標的型攻撃などのリスクも高いので、万一の感染などによる被害を最小限に抑えられるようにすることが課題だったという。

 しかしNSXでは、仮想デスクトップを利用する各ユーザーのセキュリティ設定なども、Active Directoryと連携して一括で行えるようになったほか、仮想NIC単位でセキュリティ設定を行え、個々の仮想マシンレベルでの対策が可能なため、1つの仮想マシンが感染したとしても、周囲に被害が及ぶ心配がないことから、セキュリティレベルを高められたとのこと。

 なお同社は、クライアントのアプリケーション環境を店舗用と本社用で整理していたため、マスターイメージの数も3種類程度で収まっていたが、一部のクライアントはアプリケーションのライセンスの関係で、ユーザーとデスクトップを固定的にひも付ける必要があった。

 そこで、アプリケーション専用のボリュームをOSイメージとは別に配布するアプリケーション配信機能「VMware App Volumes」を導入し、マスターイメージを増やさずに解決を図った。これにより、フルクローン方式ではなくリンククローン方式でも各ユーザーが専用のアプリケーション環境をそのまま保持し続けられるとのことだ。

 この新基盤は8月より段階的に本番稼動を開始しており、まずは店舗用ノートPCをVDIに移行。今後は、本社オフィスのデスクトップおよびノートPCも順次移行を進めていく計画としている。

クラウド Watch,石井 一志

最終更新:9月21日(水)9時0分

Impress Watch