図1 Sun Ray＋VMware View環境で管理対象システムを切り替える方法。Sun Rayにログオン後、管理対象システム用の管理コンソールが稼動しているパーティションを選ぶ。

「Sun Rayシンクライアント端末を使えば、ICカードを換えることで別の環境にセキュアにアクセスできるため、1つめの要件は容易に満たせます」と坂野氏は説明する。

基盤システム事業本部 仮想化ビジネスプロジェクトでは、シンクライアントのソリューションとして仮想PC型シンクライアントを推奨している。シンクライアント端末として、Sun Rayを採用することで、スマートカード（ICカード）とさらにユーザID、パスワードによるユーザ認証で、高いセキュリティを確保できるうえ、離席時にはカードを抜くだけで画面の盗み見を防止できる点など、他のお客様からも評価されている。

Sun Rayでのユーザ認証は、ISO/IEC7816準拠のスマートカードで行う仕組み。社員証をSun Ray用のスマートカードと兼用することにより、ユーザIDとパスワードだけの組合せよりも一層高いセキュリティ強度を確保しつつ、より使いやすいクライアント環境を提供できる。管理対象の環境毎にそれぞれICカードを用意することで、管理者は1台のSun Rayから作業することができるというわけだ。

しかし、それだけでは不十分だった。

「Sun Rayはクライアント認証をスマートカードで行う方式ですから、複数の管理対象業務にセキュアにログオンしようとすると、複数枚のスマートカードを使い分けなければなりません。そのため、Sun Rayだけではせっかくの使いやすさが損なわれてしまうと考えました」と、NTTデータ 基盤システム事業本部 仮想化ビジネスプロジェクト コンサルタントの青木成人氏も語るように、複数枚のICカードを管理し持ち歩くことは、管理者の利便性低下につながりかねない。

Sun RayとVMware Viewの組合せならいけるのではないか、そう考えた坂野氏は、開発チームのスペシャリストに技術的な事項をチェックしてもらい、検討を詳細化していった。

VMware製品に長年かかわってきた青木氏は、Sun RayとVMware Viewの組合せを提案した理由を次のように説明する。

Sun Ray Connectorは"VMware Ready"認定を取得

「VMware Viewは、最もよく知られている仮想シンクライアント製品の1つ。VMware仮想化環境上でデスクトップOSを仮想マシンとして動作させるタイプのシンクライアントです。このVMware ViewとSun Rayを組み合わせると、1ユーザ複数デスクトップに対応したVMware View仮想化環境とSun Ray用スマートカードの認証による高いセキュリティを結合した、高度な仮想化環境を構築することができます」

ユーザはSun Rayシンクライアント端末にスマートカードを挿し、パスワードを入力する。端末から送られるアカウント情報をもとにView Managerサーバに接続され、次にView Managerの管理画面が表示される。ユーザはここで認証情報に基づいた接続先デスクトップを選択するという使い方ができ、複数枚のスマートカードを使い分けなくて済むのである（図1）。

そして、この組合せを可能にしたのが、Sun Ray Connector for VMware Viewである。

図2 Sun Ray＋VMware View環境で稼動している保険会社共同ゲートウェイ業務用のシステム構成

2009年2月、基盤システム事業本部は以上のような検討結果に基づく提案書を作成して、保険・共済ビジネスユニットに提出した。

「Sun Ray SoftwareからVMware ESXへの接続には、1月にリリースされたばかりのSun Ray Connector for VMware Viewを採用しました」と語るのは、VMware製品やSolaris OSのエキスパートであるNTTデータ 基盤システム事業本部 仮想化ビジネスプロジェクト コンサルタントの山本晋氏。「新しいプロダクトということもあり、当社としては初めての組合せでしたが、VMwareへの取り組みは7年以上の経験があり技術者も豊富におりますし、"VMware Ready"の認定を取得したSun Ray Connectorということもあり、自信を持って提案することができました」と振り返る。

システムの構築に要した期間は、わずかにおよそ1か月。2009年3月末には図2のようなシステムが完成した。

「当初は試行環境として使いたいとの要望でしたので、1台のSun Fire X4150にVMware ESX 3.5を組み込み、その上に構築したパーティションでSun Ray Software 4、VMware View 3.0.1、システム維持管理用の管理コンソールを動作させる構成にしました」と山本氏。

保険・共済ビジネスユニットに導入されたSun Rayシンクライアント端末は、Sun Ray 2とSun Ray 2FSがそれぞれ10台ずつ。その効果を、高宮氏は「これまでは、環境毎に専用デスクトップを複数台置く必要がありましたが、Sun RayとVMware Viewの環境ではシンクライアント1台で済むので、作業効率は格段にアップしました。端末にデスクを専有されるスペースもぐんと減ってすっきりし、広く使えるようになりました。将来的には社内OA環境の仮想化により、さらなる作業効率の向上を期待しています」と話す。

デュアルモニターで使用しているSun Ray 2FS。左側に作業手順書、右側にコンソールを表示するなどにより、問い合わせの対応がしやすくなったという

また、Sun Ray 2FSは、デュアルモニター対応であることを評価しての採用。システム維持管理にあたるNTTデータ 金融ビジネス事業本部 保険・共済ビジネスユニット 保険ネット担当の中村健雄氏は「左側に作業手順書、右側にコンソールを表示させています」と使い方を説明する。

Sun RayとVMware Viewによる仮想化とシンクライアントの環境は、保険会社共同ゲートウェイ業務での稼動状況をみながら、保険・共済ビジネスユニットの他のチームへの適用も検討していく予定だ。

さらに、長期的にはアプリケーション開発ツールを稼動させるための基盤としても使われる見通しである。「保険販売代理店へのシステム販売もありえます」と、高宮氏は言う。

高度なセキュリティと使いやすさを両立する、Sun RayとVMware Viewの組み合わせ。仮想化環境が加わることにより、NTTデータはSun Rayの可能性がより大きく広がったと実感している。