伊藤忠テクノソリューションズ株式会社
パブリッククラウドと社内システムを閉域接続するため「CTC Cloud Connect」を活用 ネットワークセキュリティ (CTC Cloud Connect)
伊藤忠テクノソリューションズ株式会社(以下、CTC)は、オンプレミスの機器管理コストを削減するため、社内システムのクラウド化を推進している。その一環として行われたのが、オンプレミスのシンクライアント環境をMicrosoft社がAzure上で提供するWindows Virtual Desktop(WVD)へと移行するプロジェクトだ。
ここで求められたのが、社内システムとWVDとの間を、セキュアかつ安定した方法でつなぐことだった。そこで採用されたのが「CTC Cloud Connect」である。
Microsoft Azureとの閉域接続によってこれら課題を解決し、機器管理コストを削減するだけではなく、ユーザーにとって安全で快適な環境も実現している。
aaa
課題
CTCはITライフサイクルをトータルにサポートできる総合力を備えた、トータルソリューションプロバイダである。近年はデジタルトランスフォーメーションや5G関連ビジネスの深耕、クラウドシフトの加速に対応したサービスの拡充などに取り組んでいる。その一方で社内システムでも、クラウドサービスを積極的に取り入れていこうとしている。
「情報システム部門にとってコスト削減は永遠の課題です。オンプレミスで運用すると、機器の保守やメンテナンスに工数がかかり、これがコスト増の大きな要因になってしまいます。当社はお客様にもクラウドを活用した様々なソリューションをご提供していますが、当社自身もクラウド化によって機器運用のコストを削減したいと考えています」(CTC サービスデザイングループ 情報システム室 情報システム部 インフラシステム課 課長 浅沼 宏紀 氏)
浅沼 宏紀 氏
その一環として進められたのが、シンクライアント環境のクラウド化だ。CTCでは2004年にシンクライアントの構築をスタートし、これを長年にわたって運用し続けてきた。使用されていたサーバー数は数百台に上る。これがMicrosoft Azure(以下、Azure)上のWindows Virtual Desktop(以下、WVD)へと移行された。
ここで重要な課題となったのが、Azureと社内システムを、どのように接続するかであった。
「クラウドサービスへの接続はインターネット経由が一般的ですが、今回は社内クライアントのクラウド化であるため、十分なセキュリティの担保が必要でした。またインターネット経由ではレイテンシが大きく不安定なので、画面がスムーズに動かないという問題もありました」(浅沼氏)
● 課題のポイント
・シンクライアント環境で利用していた数百台に上るサーバー群の管理コスト
・これをクラウド化するには社内システムとのセキュアで安定した通信が必要
aaa
経緯
これらの課題に対応するため、2019年4月に接続手段の検討を開始。ここで選択されたのが、CTCが提供していた「CTC Cloud Connect」だった。
CTC Cloud Connectは主要なクラウドサービスと顧客のオンプレミス環境、或いはCTCのデータセンターを閉域接続する。接続先のクラウドはAzureをはじめ、その他のクラウドサービスも豊富にラインナップされている。最低利用期間は1か月。このような特徴を活かし、まずはPoCが行われることになった。
「WVDには2019年初頭にベータ版が登場した頃から触っていましたが、正式リリース翌月の2019年10月にPoCを実施しました。ここで問題なく利用できることを確認し、11月に施策内容を明確化、12月にプロジェクト承認されることになりました」(CTC サービスデザイングループ 情報システム室 情報システム部 インフラシステム課 主任 長井 健太 氏)
長井 健太 氏
その後、移行プロジェクトが本格的にスタート。2020年1月中旬まで構築、テスト、トライアルを行ない、2020年1月下旬に本番稼働が始まっている。その翌月には約5,000名分のデスクトップをWVDで提供。2020年4月末には、CTCグループ約1万名分のデスクトップの提供が完了している。
● 経緯のポイント
・CTC Cloud Connectでの閉域接続の実現性をPoCで検証
aaa
選択
CTC Cloud Connectが選択された理由は大きく3点ある。第1は、閉域接続であるため、社内システムとAzureとの間を安全に接続できることだ。
「CTCでは自社の東日本データセンターでオンプレミスの社内システム群を運用しており、CTCネットワークとして各拠点もここに接続され、シンクライアント接続用端末が繋がっています。CTC Cloud Connectを利用して東日本データセンターとAzureを接続すれば、CTCネットワークがAzureまで延伸されたような感覚で、シンクライアント接続用端末からWVDにアクセスできます」(長井氏)
図 1. Microsoft Azure と社内システムの接続概要イメージ
第2の理由はレスポンスの速さと安定性だ。前述のようにインターネット経由では、レスポンスが安定しないため画面表示に問題が生じる危険性がある。しかし専用線で接続されるCTC Cloud Connectであれば、その心配はない。実際にPoCでも、十分な速度を確保できることが確認されていると言う。
そして第3の理由は手続きの手軽さだ。CTC Cloud ConnectはCTCのデータセンターサービスの1つとして利用でき、回線を提供する通信キャリアとの契約を別途結ばなくてよい。
「キャリア回線を新たに契約する場合と比較し、保守サポートを含めた一連の契約が簡素化できるのも、CTC Cloud Connectのメリットです」(浅沼氏)
●選択のポイント
・セキュアで安定した通信が可能、回線契約が不要なこともメリットに
aaa
効果
CTC Cloud Connectを活用することでセキュリティやレスポンスの不安が解消され、オンプレミスのシンクライアント環境からWVDへの移行を短期間で実施することが可能になった。PoC実施からプロジェクトの承認までわずか2か月というのは、驚くべきスピードでの意思決定だと言えるだろう。
今回の移行によって、機器管理の負担は軽減され、リソース増強のリードタイムも大幅に短縮された。
「以前はシンクライアントのリソース増強の際に1か月以上かけて機器調達を行う必要があり、その設置や設定なども含めれば2~3か月のリードタイムが必要でした。これに対して現在では、管理画面を操作するだけで即座にリソース増強を行えるようになっています」(長井氏)
そしてユーザーにとっても快適な環境となっている。その理由としては、今回の移行では以前よりも高スペックなWVDを採用していることもあるが、CTC Cloud Connectで安定したレスポンスを実現できたことも、大きく寄与していると言えるだろう。
● 効果のポイント
・Windows Virtual Desktopへ移行することで機器管理の負担を大幅に軽減
・「CTC Cloud Connect」でMicrosoft Azureと閉域接続することで、セキュアで安定した通信を実現
・リソース増強のリードタイムを大幅に短縮、ユーザーにとっても快適な環境を実現
aaa
今後の展望
今回構築されたのは、東日本データセンターからAzureの東日本リージョンに接続するシステムだが、今後は事業継続性を高めるため、DR構成の実現も検討されている。
「CTC Cloud Connectは2020年1月に西日本リージョンへの接続もサポートするようになり、CTCの西日本データセンターからAzureの西日本リージョンに接続できるようになりました。これを活用することで東日本に広域災害が発生した場合でも、事業継続が容易になると考えています」(浅沼氏)
具体的にどのようなDR構成にするのかはまだ検討中。しかしこれが可能になれば、オンプレミスのシンクライアント環境よりもさらに強靭な業務基盤を確立できることになるだろう。
● 展望のポイント
・今後は西日本リージョンも活用した事業継続のためのDR構成を検討
aaa
伊藤忠テクノソリューションズ株式会社
| 事業内容 |
コンピュータ・ネットワークシステムの販売・保守、ソフトウェア受託開発、情報処理サービス、科学・工学系情報サービス、サポート、その他 |
|---|---|
| 所在地 |
東京都千代田区霞が関3-2-5 霞が関ビル |
| 設立 |
1979年7月 |
| WEB |
aaa
ご採用製品・サービスについて
CTC Cloud Connect は、企業や団体様のシステムやデバイスとパブリッククラウドを、伊藤忠テクノソリューションズ(以下、CTC)が提供するお客様専用の閉域ネットワークを経由して接続するサービスです。
(画像をクリックすると YouTube 画面が開きます)
手間や時間をかけずにパブリッククラウドを試したい、あるいは、複数のクラウドを利用するにあたり課題やお悩みを抱えている企業や団体様を、クラウドの仕様を熟知した CTC がご支援します。
※ Microsoft Azureは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。