ヤフー株式会社(以下、ヤフー)は、米Yahoo! と日本のインターネット企業であるソフトバンク 株式会社のジョイントベンチャーであり、東京 都港区赤坂ミッドタウン・タワーに本社を構え る日本のインターネット企業です。
インターネット / テクノロジー
「YAHOO! JAPAN」サービスへの登録申請に 対応する審査業務の際のマルウエア感染 リスク低減
NUTANIXバーチャルコンピューティング プラットフォームを使用した仮想デスクトップ 環境の導入
スマートフォンの急速な普及などインターネット利用環境が劇的に変化する中、ヤフーでは全組織 が一丸となって環境変化にスピーディーに対応する「爆速経営」を実践しています。リーンスタート アップ手法や少人数チームによる競争環境の導入によってサービス開発のスピードが加速し、スマート デバイス向け市場やeコマースをリードする革新的なサービスが次々と誕生しています。「爆速」の 実現にあたっては、情報システム本部も重要な役割を担っています。ヤフー本社とグループ企業に 対して業務システムやPC、スマートデバイスといった端末の提供、運用管理を一括してサポート し、社員の業務スピードの向上に貢献しています。一人ひとりの社員が効率よく便利にそして安全 に使えるIT基盤をスピーディーに提供することが使命となっています。
ヤフー株式会社 システム統括本部 情報システム本部 IT企画リーダー 清宮寛司氏の在籍するIT グループは、「Yahoo! JAPAN」サービスへ登録申請をしたお客様サイトの審査業務と、登録済み サイトを定期的に巡回するサイトパトロール業務を支援しています。これらの業務を遂行する上で、 さまざまなIT上の問題が発生しており、その解決を図ることが急務となっていました。清宮氏は、次 のように述べています。「課題のひとつはマルウエア感染のリスクです。国内最大級のインターネット 情報サイトを運営するヤフーは、常にサイバーテロの標的となっています。審査やパトロールで 訪れる外部サイトにヤフーを狙ったマルウエアが埋め込まれていることも少なくありません。実際、 これらの業務ではマルウエア感染率が一般PCに比べて明らかに高く、セキュリティ上見過ごせない 状態でした」さらにマルウエアが与える従業員の生産性への影響も課題でした。「マルウエアに感染 したPCは社内セキュリティガイドラインに従って没収され代替機が支給されますが、ソフトウェア のインストールや設定を経て業務を再開するまでに数時間を要し、業務効率の低下を招いていた のです」と清宮氏は話します。
ヤフーでは、業務用PCをマルウエアの脅威から守るため、仮想デスクトップの導入を決定しました。 システム統括本部 情報システム本部開発3部 ITインフラ1部 兼 開発1部統合コミュニケーションの 小西亨氏は、次のように述べています。「これらを解決する手段として私たちが注目したのがVDIです。 VDI環境ならマルウエアに感染した仮想デスクトップを即座にリセットし、感染前の仮想デスクトップ イメージに戻すことで安全を確保しながら、瞬時に業務を再開できるのです」
ヤフーは、審査業務、パトロール業務に従事する3拠点、約300名の業務基盤をVDIへ移行するこ とを決定し、具体的なプラットフォームの選定に入りました。「当初はサーバーと共有ストレージか らなるスタンダードな仮想化環境を想定していたのですが、検討を重ねる中でさまざまな問題点 が顕在化してきました。まず運用負荷の高さ。この方式ではサーバーと共有ストレージを別々に管 理しなければならず、障害時の対応も複雑です。特に共有ストレージの管理は大変で高度な知識 を備えた専門エンジニアが必要でした。拡張性についても従来型ではサーバー・ストレージ拡張に 非常に多くのコストがかかることが予想されました」と小西氏は話します。
ヤフーにとって決定的だったのはパフォーマンスの問題でした。小西氏は、「VDI環境では複数の仮想 デスクトップからのアクセスが共有ストレージに集中しますが、それに耐えるI/O性能を確保すること が難しかったのです。レスポンスの遅さが業務効率に影響する恐れもありました。問題解決に行き詰ま る中で出会ったのがNutanixです」と話します。
「マルウエア感染が発生した場合でも、 数分待つだけで新しいデスクトップで 業務を再開できます。スタッフからも “NutanixでVDI環境を構築して良かった ”という声が上がっています」
「Nutanixを選択した理由は、第一にパフォーマンスです。Nutanixではサーバーとストレージを融合 した独自のアーキテクチャがボトルネックを解消しています。さらに、超高速SSDとSATA HDDによる 自動階層化処理によってI/O性能も最大限に高められています。このパフォーマンスなら、今までの物 理PCと同等以上のレスポンスがVDI環境でも期待できると考えました」と小西氏は話します。
ヤフーがNutanixを選択した第二の理由として、小西氏は拡張性を上げます。「必要なタイミングで ネットワークに新しいNutanixを接続するだけで、確実かつ簡単にリソースの拡張ができるため、 当社のユーザー数の増加やパフォーマンス要求に迅速に対応できると考えました」さらに小西氏は、 新しいプラットフォームを選択した第三の理由として、既存のIT環境との親和性を上げます。
「Nutanixでは、ハードウェアの二重化、分散ファイルシステム(NDFS)によるデータの分散管理な どによって高い可用性を実現しています。Nutanixの管理ツールであるPrisimを使って、サーバーおよび ストレージを包括的に管理できるため、管理負荷もかかりません。設定も極めて簡単です。万一障 害が発生しても構成自体がシンプルなため、問題箇所をすぐに特定できます」と小西氏は話します。
「まず導入が容易でした。NutanixではSSDとHDDの間でデータが自動階層化されるため、当社のVID 環境ではRAIDなどストレージ関連の設定が不要でした。導入設計の作業が大幅に削減できたことで 導入期間も大幅に短縮できました。」と小西氏は話します。
Nutanixは、ヤフーが期待していた通りのパフォーマンスを提供しました。小西氏は、「各拠点では、実 際にVDIを利用する従業員全員による同時ログインなど厳しい負荷テストを実施していますが、レスポ ンスの遅延はほとんど発生していません。また、Nutanixのもうひとつの優位点はスケーラビリティで す。Nutanixの場合、基本的に新しい筐体を設置するだけで拡張作業が完了します。現在、他の拠点へ の導入のためにVDI環境を拡張していますが、サーバーやストレージの再設計や再構築といった複雑な 作業がほとんど不要であるため、迅速な対応が進んでいます」
ヤフーの現場部門は、VDI導入によるメリットをすでに享受しています。「マルウエア感染時でも、数分 待つだけで新しいデスクトップで業務が再開できるため、スタッフからも『NutanixでVDI環境を構築し て良かった』 という声が上がっています」と小西氏は話します。