在宅勤務になったエンジニアに向け、
ニューノーマルな働き方を支援するセキュアなCAD環境を
VDIで構築

――今回、CAD環境をVDIで構築した背景について教えてください。

高垣　コロナ禍の影響により、CAD業務に携わる多数のエンジニアが在宅勤務になったことが背景と利用部門からは伺っています。2020年3月前までは、社内のCAD室にある専用PCで業務を行っていましたが、緊急事態宣言が発令された4月以降は出社を抑え、約8割のエンジニアが在宅勤務となりました。どうしても図面を見たいときは出社するか、紙ファイルを自宅に持ち帰るしかありませんでした。しかし、出社にはリスクがともない、技術情報が記載された紙ファイルを持ち出すのはセキュリティ上好ましくありません。

在宅でのCAD作業はNGの運用をされていたのですが、やはり自宅で仕事ができる環境が必要ということで同年9月、会社支給のノートPCへCADソフトのインストールが許可されました。しかし、ノートPCの処理能力ではCADソフトの稼働は厳しく、さらにノートPCに大きなCADデータをダウンロードし、編集し終えたらサーバに戻す際に、回線によっては非常に時間がかかります。何よりも、技術情報が流出するリスクを抱えたまま運用しなければなりません（※USBメモリへのコピーは不可）。コロナ禍も長引きそうな状況でしたから、セキュリティを担保したうえで在宅勤務を可能にする働き方として、データセンターの運用・保守を担当している当社からVDIを提案させていただきました。

――具体的にどのような仕組みを提案したのでしょうか。

高垣　具体的にはこの図の通りです。

高垣　まず、従来のBeforeはCAD室の専用PCからデータセンター上のCADサーバにアクセスし、CADデータをダウンロードして作業を行い、アップロードして保存する形でした。これに対し、Afterは、CAD室にある48台分の専用PCを、サーバ（HPE ProLiant DL380 Gen10）×2台に仮想端末として集約し、データセンターに設置。その仮想端末に、個々のエンジニアが持つノートPCにインストールしたVDIソフト（Citrix Workspace App）からアクセスします。転送させるのはデスクトップ画面だけですから、ノートPC内にCADソフトは要りません。CADデータのダウンロードやアップロードも不要です。

費用を考えると安価なシステムではありませんでしたが、情報漏えいのリスクは単純なコストだけでは比較できません。強固なセキュリティと一元管理の仕組みを担保したうえでニューノーマルに対応したエンジニアの業務環境を提供したいというお客様の経営層の支援もあって、今回のVDIを構築することができました。

――VDIの構築プロセスで苦労したところはありましたか。

①CADソフトの動作確認
高垣　エンジニアは業務に応じて数種類のCADソフトを利用していました。そこで、実際にVDIを利用する約50名のエンジニアに協力いただき、それぞれのCADソフトがVDIの環境で問題なく動作するか、「表1 VDI検証の作業項目」にそって検証しました。

3Dモデルの回転にやや遅れが出るなど、不具合が発生した項目についてはVDIソフトのパラメータを調整。最終的には一部を除いて動作させることができました。なお、仮想端末は約5km先のデータセンターに設置しているため、デスクトップ画面を転送させるVDIではどうしてもコンマ数秒のタイムラグが発生してしまいます。こうした状況とはいえ、大半のエンジニアから「影響ないレベル」とおっしゃっていただきました。逆に、CADサーバと仮想端末が同じデータセンター内にあることで、「表2 CADソフトの起動とデータの読み込み」のように従来よりも高速化したところもあります。結果、本番VDIの導入に向け、多くのエンジニアから利用価値アリと判断していただけました。

②VDI利用時に必要なネットワーク帯域
藤原　在宅勤務の場合、ネットワーク環境が作業効率に大きく影響してきます。そこで、今度は63名のエンジニアにご協力いただき、ネットワークの帯域状況を調査して「耐えられない」「問題なく利用できている」に大別。その結果、在宅勤務でVDIを利用するには、少なくとも11Mbpsが必要だということが分かりました。

光回線を利用している多くのエンジニアは問題なく動作していましたが、一部のADSLやモバイルルーターの場合は11Mbpsに届いていませんでした（表3 在宅のネットワーク分布）。これを踏まえ、必要帯域を満たしていないエンジニアに対しては、VDIを利用するためのネットワークについて検討をお願いしました。

――お客様からの評価はいかがでしたか。

＜セキュリティの担保＞
高垣　仮想端末から画面転送しているだけですから、データのダウンロードは一切できません。これにより、データの持ち出しは不可能。セキュリティの担保はお客様がもっとも重視されていたところですので、我々も安心しています。

＜場所を問わない機動性を実現＞
高垣　自宅や自席でCAD業務を行えるようになっただけでなく、会議でもCAD画面を参照できるようになっています。紙へのアウトプットも必要なく、ペーパーレス化に貢献しています。さらにネットワーク環境があれば海外出張先、客先でも参照可能。場所を問わない機動性を実現できました。

＜ネットワークが切れても作業に支障がない＞
高垣　画面を転送しているだけですから、移動するなどしてネットワークが切れても再起動の必要はありません。回線がつながれば、元の画面のまま作業を続けることができます。

＜CAD室の端末を削減＞
高垣　ノートPCでCAD業務を行えるようになったため、CAD室の専用PCの数を48台から19台にして管理コストを削減できました。ゼロにすることも可能ですが、専用PCが必要なエンジニアもいるため、保険のために19台は確保しています。削減によってCAD室に生まれたスペースは、新たな用途に利用するとのことでした。

＜モニタリングによる稼働状況の可視化＞
高垣　構築直後から、当社が利用者数や仮想端末のリソースの推移などをモニタリングして稼働状況を可視化。モニタリングだけでなく、利用状況に応じたコア数の割り振りといった仮想端末の調整も行っているため、大きな課題は発生していないと評価いただいています。

――今後の展開を教えてください。
高垣　お客様と一緒にVDIを他の国内拠点、および海外拠点に展開していく予定です。国内拠点については、それぞれのCAD運用状況を確認し、展開の調整を行っている最中です。海外拠点は国や地域によってネットワーク環境が異なりますから、まずは十分に使えるということを見極める必要があります。現在は打診段階という状況です。