【レポート】ソニー銀行におけるAmazon WorkSpaces の活用について ～評価から導入・展開プロジェクトのポイント～ #AWSSummit

ご機嫌いかがでしょうか、豊崎です。

本日は2019年6月12日から14日まで開催しているAWS Summit Tokyo 2019参加のため幕張メッセに来ております。

本記事で取りあげるセッションは、「ソニー銀行におけるAmazon WorkSpaces の活用について ～評価から導入・展開プロジェクトのポイント～」です。

セッション情報

スピーカー：ソニー銀行株式会社 システム管理部 部長 西林 夏子

セッション名：ソニー銀行におけるAmazon WorkSpaces の活用について ～評価から導入・展開プロジェクトのポイント～

ソニー銀行は、一般業務システムにてシンクライアントを利用していましたが、基盤更改のタイミングにて、クラウドベースのデスクトップサービスであるAmazon WorkSpacesへの切替えを行いました。ソニー銀行は全行員の利用するサービスをクラウド化するにあたり、Amazon WorkSpacesをどのように評価し、導入の意思決定を行ったのでしょうか？ プロジェクトの責任者が、サービスの選定から導入・展開完了まで、考慮したポイントや活用状況、プロジェクトから得られた学びをお伝えします。

レポート

agenda

• AWSの活用状況
• WorkSpacesの導入事例

 

AWSの活用状況

• 基本方針
  • 低コスト、高品質、短納期

• クラウド導入の目的
  • ITコストの最適化
  • 柔軟性・俊敏性の向上
• クラウド導入の背景と経緯
  • 2011
    • パブリッククラウドの調査開始
  • 2013
    • 一般社内業務、銀行周辺系システムのAWS移行を開始
  • 2018
    • 社内および銀行周辺系システムの移行完了
  • AWS以外にもSalesforceなど幅広くクラウドを活用
  • 今後も新商品・新サービス導入等でのクラウド活用を検討
• AWS導入効果
  • コスト削減と短期構築の実現
    • オンプレミスに比べ4-6割程度削減
    • 調達期間が半減
    • 個別案件・施策に対して柔軟に対応が可能に
    • 検証においても低コスト・スピーディに対応可能
  • システム部門の意識の変化
    • 新システムは、まずクラウド利用前提
    • クラウドで金融機関として守るばき箇所の実現可能
    • 資産を持たずに新しいことを実現可能に
    • 副次的効果
      • AWSのマネージドサービスの調査・検討の意識が根付く
      • 新しい技術に取り組む意識の向上

 

Amazon WorkSpacesの導入事例

• ソニー銀行のVDI利用
  • 導入経緯
  • 導入目的
  • 導入後の課題

• 一般業務系VPCで利用するクライアントPCとしてWorkSpacesを採用
  • 一般業務系
    • メール
    • ファイルサーバ
    • OA系
• 導入経緯
  • 2012年からシンクライアント（Not WorkSpces）利用開始
  • WindowsXPの保守期限切れに伴うWindows7対応と合わせて実施
  • 2011年 新倉案との導入検討、社内のシンクライアント化を計画
  • 2012年 300台の展開
  • 2013年 一般社内業務環境の全端末700台の移行完了
  • 2015年 銀行業務環境、開発環境の1000台をシンクライアント移行完了
• 導入目的
  • セキュリティ強化（データをローカルに持たない）
  • 端末管理コストの削減（キッティング、レイアウト変更工数の削減
  • BCP対策の強化（リモートアクセス）
• シンクライアント導入後の課題
  • １仮想端末あたりのパフォーマンス劣化
  • 利用アプリケーションの増加に伴うパフォーマンス劣化
  • パッチ適用時にサービス停止が発生
    • 作業タイミングが制限される
  • リソース増強の工数が膨大
  • ハードウェア、ソフトウェア保守期限切れの検討、対応が必要
• 次期更改時は上記課題を解決できるDaaSを検討したいという思い
• Amazon WorkSpaces導入
  • 課題の解決をしながら導入検討
  • 2017年 DaaS情報収集、ソリューション選定
  • 2018年8月 テスト開始（50名）（サーバOS環境でのテストを開始）
  • 2018年12月 BYOLでのWorkSpaces利用構築開始
  • 2019年4月　移行完了（700台）移行期間は2ヵ月
• WorkSpaces導入
  • 採用理由
    • （初期）
      • 導入のハードウェア調達、構築費用、時間の短縮
      • ピーク時を想定したハードウェアのサイジング不要
      • 同一の可用性をもつオンプレ基盤の構築ひの６割コスト減
    • （リソース）
      • 複数AZの利用を行うことで可用性の向上
      • リソースの上限を気にする必要がない
      • ハイスペックな仮想端末の柔軟な割り当ても可能に
    • （運用）
      • ハードウェア障害時の対応が不要
      • ハードウェアの保守期限に伴うシステム更改不要
      • ハードウェア、ソフトウェアのメンテナンスが不要
  • 既存環境との親和性
    • （システム）
      • 端末から利用するシステムがAWS場ですでに稼働していた
      • 既存ユーザディレクトリとの連携が用意
    • （端末）
      • 既存のゼロクライアント端末が利用可能に
    • （ネットワーク）
      • DirectConnect施設ずみで帯域面での懸念がなかった
      • WorkSpaces通信の閉域網が可能だった
        • PCoIP(画面転送)の部分がインターネット通信だったが
        • Public DirectConnectの閉域網を施設することで実現
  • 苦労した点
    • ネットワーク（シンクライアントの画面転送）
      • 通常の画面転送はインターネット
      • Public接続のDirectConnectを活用し画面転送もDirect Connect経由とした
      • DirectConnectの帯域を考慮し必要なサービスのみPublic接続とするための接続制御に苦労した
    • 仮想端末の展開
      • BYOL環境は専用環境での利用となるが、仮想端末作成時のキャパシティを超えた状況がありパフォーマンス劣化する事象が発生
      • Enterpriseサポートの活用により早急にニーズに合わせたリソース増強が行われパフォーマンスが改善された
  • 今後の予定
    • 銀行業務系においてもDaaSを活用した端末更改を計画中

今後の改善要望

• クライアント単位の性能監視機能の拡充
• 仮想デスクトッププールの作成
• 東京リージョンのコスト削減
• AWS大阪ローカルリージョンへのサービス提供

感想

銀行業務へのWorkSpaces導入の実態について触れた内容は面白かったです！シンクライアント利用からくる課題とそれに対するアプローチとしてのWorkSpacesの利用のストーリーについては同様の悩みを抱えている企業様も多いだろうなという印象でした。

WorkSpacesの有用性を最新認識できるセッションでした。