ここから本文です

Amazon WorkSpacesは使えるか 協和発酵キリンの導入で分かったメリットと課題

6/22(木) 8:15配信

ITmedia エンタープライズ

 協和発酵キリンは、医薬品を核としてバイオケミカルやバイオシミラーなどの事業を手掛ける総合バイオ企業だ。かつてシンクライアント環境を利用していた同社だが、2016年に新VDIの導入を検討。Amazon WorkSpacesの導入を決定し、2017年3月には全ての移行を完了させた。

【今後AWSに期待することは……】

 最先端のバイオテクノロジーを扱う同社はなぜ、AWSのクラウド仮想デスクトップサービスを導入したのか。AWS Summitに登壇した協和発酵キリン ICTソリューション部 部長、山岡靖志氏の講演から、導入の経緯や移行作業を通じて明らかになった課題に迫る。

●業務システムのクラウド化を推進

 協和発酵キリンは、国内に100拠点、海外に40の現地法人を束ねるバイオケミカルグループだ。中期計画として海外の売上比率を50%まで高めることを掲げており、IT部門も海外のガバナンスレベルを国内と同等まで高めることを目標に活動している。

 山岡氏は、同部署のミッションについて、「経営目標を実現するため、経営ニーズに合ったITソリューションを事業環境とITトレンドの変化に応じて、迅速、安全かつ適正コストで提供すること」と語る。クラウドの活用は、このミッションを実現するための戦略の1つだ。

 以前はシンクライアントの業務環境を整えていた同社がクラウドの利用を検討し始めたのには、幾つかの要因がある。コストの削減やダウンタイムの短縮、運用の簡便化ももちろんだが、それにも増して重視したのはセキュリティの確保だ。

 協和発酵キリンICTソリューション部で部長補佐を務める楠本貴幸氏は、VDI導入の背景としてセキュリティを筆頭に挙げる。「PCの紛失や盗難、外部ディスクを使った情報漏えいが起こらないような対策を講じたかった」(楠本氏)。

 他にも、e-Discovery(電子証拠開示制度)対応の簡便化やグレートファイアウォール対策といった、海外でビジネスを展開する企業ならではの背景もあるようだ。加えて、近い将来のBYOD導入を目指して、既に具体的な計画を進めている。

 これらの計画は、最終的にセキュリティが確保されたクラウド上で完結する。その計画の核となるのが、Amazon WorkSpacesというわけだ。

●Amazon WorkSpaces採用の経緯と選定理由

 協和発酵キリンでは、2008年から特定部門でシンクライアントを導入し、自社設備で運用してきた。これをAmazon WorkSpacesへ移行したのは、運用の拡大がきっかけだった。

 限られたメンバーでスタートしたシンクライアントの利用は、端末数が100未満の規模で稼働していたが、2011年に社外でPCを利用する部門に展開すると、リソース不足と運用負荷の増加が起こったという。

 対応策として同社は2015年に新VDIサービスの導入を検討したが、コストとニーズが折り合わず、導入を断念したという経緯があった。

 Amazon WorkSpacesの利用は、シンクライアントのリプレース計画とは別に、2015年に特殊なアプリケーションを利用するユーザーを対象に暫定的に導入したのが始まりだった。

 この後、2016年にVDIの導入が再度検討され、機能やコストがこなれてきたAmazon WorkSpacesを採用することとなった。現在、同社では先行利用者と既存利用者を合わせて、数百台のAmazon WorkSpacesが稼働している。

 VDIとしてAmazon WorkSpacesが選定された理由として、楠本氏は機能、コスト、契約の柔軟さ、環境、運用の5つを挙げている。特にコスト面のメリットが大きく、他VDIサービスや自社システムと比較すると、1.5倍以上のコスト削減効果があるという。

 また“契約の柔軟さ”では、最低利用期間の制限がないこと、“環境”と“運用”では、それぞれグローバルで統一サービスが展開できることや、マネージドサービスによる運用負担の軽減を挙げている。

 AWSという企業に対する期待も、大きな選定理由となった。「数年先の環境は想像できないといつも思っている。AWSは最新の環境を作る会社と思っていたので、最新のデバイス/OSに対応してくれるだろうと期待してAmazon WorkSpacesを選んだ」(楠本氏)。

●Professional Serviceを巻き込んだ移行態勢

 シンクライアント環境をAmazon WorkSpacesへ移行するにあたり、協和発酵キリンでは、AWSのプレミアムパートナーをSIerに選び、さらにAWSプロフェッショナルサービスの人員を加えたプロジェクト体制で臨んだ。

 また、社内に4つのチーム(AWS、PC、Network、展開)を設置。複数チームに同じスタッフをアサインし、各チームを横断的に運用する手法で移行プロジェクトを効率的に進行させたという。

 このプロジェクトにより、2016年10月のキックオフ後、2017年3月末には全ユーザーのAmazon WorkSpacesへの移行が完了した。しかし、榎本氏は「もう少し短くできたかな、という気はしている」と感想を漏らす。

 榎本氏は、時間がかかった原因としてマスターイメージの作成を挙げる。

 Amazon WorkSpacesには、BYOL(Bring Your Own License)モデルと、AWSが提供するOSのイメージを使うモデルの2種類がある。協和発酵キリンが採用したのはBYOLモデルだったため、システムの構築フェーズで想定よりも若干時間がかかった。同社の場合、AWS側がマスターイメージを作るのに1カ月以上の時間が必要だった。これは、これからAmazon WorkSpacesの導入を検討している企業や担当者は覚えておくべきだろう。

 ただ、それ以外は、比較的短期間で大きな問題もなく移行が完了したようだ。

●残る課題とAmazon WorkSpacesへの要望

 おおむね順調にAmazon WorkSpacesの運用を開始した同社だが、マスターイメージの作成以外にも環境の構築や運用には課題があるという。中でも、バックアップの作成はAWS側の対応が待たれるところだ。

 Amazon WorkSpacesには、もちろん自動バックアップの機能があるが、任意のタイミングでバックアップができない仕様になっている。このため、誤って環境を削除した状態でバックアップが実行されると、復元できない状態に陥ってしまう。

 協和発酵キリンでは、こうした状況を回避するために、複数のチェックポイントを設定したAmazon WorkSpaces用の削除ツールを作成し、使用しているという。これに関しては、「任意のバックアップやアーカイブ機能の導入に期待したい」(榎本氏)としている。

 この他、ウイルス感染時にLANケーブルの抜線やWi-FiのOFFで隔離できないVDI環境のため、ウイルスに感染したAmazon WorkSpacesの隔離ツールを独自に作成し、リモートでネットワークを遮断できるようにしているという。

 同社では、今後、さまざまな業務でAmazon WorkSpacesの活用を検討している。在宅勤務に代表されるワークスタイル改革での用途はもちろん、海外子会社や特殊業務への展開、BYOD環境での利用など、その範囲は広い。

 しかし、米国に比べて高い利用料金の是正やリージョンをまたいだ運用、クライアント証明書による認証やホワイトリスティングの導入などの課題もあり、AWSには継続的なイノベーションを期待しているという。

●基幹システムのクラウド移行がスムーズだった理由

 2017年の時点で協和発酵キリンのシステムは、全サーバの63%がAWS、37%がオンプレ環境で稼働している。このAWSの利用には、医薬品製造販売の規制に対応するシステムの他、生産系システム、受発注・物流システムなどの基幹系も含まれる。

 山岡氏は、「AWSへの移行は比較的順調だった」と振り返る。これは、同社がこれまで採用していた、特殊なアーキテクチャによるところが大きい。

 同社のICTアーキテクチャの特徴は、中心に「エンタープライズHUB」と呼ばれる機能を据えている点にある。業務に必要な人事、生産管理、販売・物流などの管理システムは、それぞれが独立している。そして、これらがエンタープライズHUBを介してやりとりを行うようになっている。

 このようなシステムデザインだと、導入に際して各業務エリアに適切なサイズのパッケージを導入できる。また、それぞれの周辺コンポーネントが自由に交換できる。この無駄なく柔軟性が高いシステム構成が、AWSへの段階的な移行を容易にした。

 このエンタープライズHUBは、国内の事業と業務プロセスを前提としたデータモデルとなっている。しかし、今回のグローバル化に伴ってこのモデルを焼き直し、グローバルなエンタープライズHUBを構築するのが次の課題だという。