VDIによるWindows 7の最適な導入手法 〜仮想化された環境でのスムースな移行〜

Citrix & Microsoft Roadshow セッションレポート

本セッションでは、デスクトップ仮想化環境にWindows 7をどのように導入していくかを移行・導入・管理の視点で技術的詳細が説明されました。

Windows 7アップグレードの一つの現実解と成り得るデスクトップ仮想化

「ワークスタイルが多様化するなか、業務の種類や様々なシーンでデスクトップを利用した業務が求められています。それぞれの要望を聞き、個別にシステムを最適化することは可能ですが、個別にシステムを構築していくとコスト負担も大きくなります。また、セキュリティの維持が難しいものになるでしょう。一元的にインフラを整えてセキュリティを担保しながらコストを抑えることが現状のIT課題なのです」とマイクロソフト 坂谷氏は話します。

デスクトップ仮想化

 マイクロソフト エンタープライズパートナー営業統括本部 パートナーシステム技術本部
システム技術担当部長 坂谷淳宏氏

また、企業においてWindows 7の導入は加速しています。しかし、H/Wスペック不足やアプリケーションの互換性維持、PC入れ替え時の環境移行作業、物理的拠点に配布する時間やコストなど、さまざまなことを考慮する必要があるのも事実です。

「デスクトップ仮想化によるWindows 7導入は、いくつかの懸念事項を払拭する一つの解です。デスクトップ仮想化により、さまざまなワークスタイルに対応しながらセキュリティを維持し、一元管理によるコスト削減効果を得ることが可能です」と坂谷氏は話します。

デスクトップ仮想化によりWindows 7を導入するメリットは、柔軟な仕事環境を簡単に展開可能になることです。もちろん、サーバー環境に、各デスクトップ環境が設置されるため各PCへのインストールや設定作業は必要なくなります。アプリケーションの互換性に関しては、移行出来ないものは移行前に利用していた環境(例えばWindows XPなど)をデスクトップ仮想化環境で提供することにより問題はなくなります。さらに、運用に関しては一元管理によりコストも大幅に削減可能になります。また、クライアント環境にファイルを保存できないような設定をすることにより情報漏洩防止にも大きな貢献をすることになります。このように企業においてWindows 7へのアップグレードの選択肢としてデスクトップ仮想化は一つの現実解として注目を集めているのです。

デスクトップ仮想化

 VDIによるWindows 7導入メリット

シトリックスとマイクロソフトは、両社が推奨するデスクトップ仮想化環境をいち早く安全にお客様へ届けるべくマイクロソフト大手町テクノロジーセンターにおいて徹底した検証を行っています。検証では、Hyper-Vでの仮想クライアント集約やパフォーマンス検証、可用性構成での検証、運用に関するベストプラクティスなどきめ細かな作業が行われています。

「マイクロソフト大手町テクノロジーセンターで、マイクロソフトとシトリックスの技術を徹底的に検証しベストプラクティスを作成しています。両社のソリューションが絵に描いた餅ではなく、実際にリアルなものとして動いておりお客様にすぐにでも提供可能です」と坂谷氏は自信を持って両社のソリューションをお勧めし、シトリックス 大串氏へとセッションを引き継ぎました。

OS本体、アプリケーション、ユーザー設定(プロファイル)の3つを仮想化するXenDesktop

大串氏からは、デスクトップ仮想化環境を構築する際にポイントとなる技術解説が行われました。

デスクトップ仮想化

 シトリックス システムズ エンジニアリング部 システムズエンジニア 大串昌央氏

「XenDesktopにおいて、我々はデスクトップ環境の再定義をコンセプトにしています。単純にOSをパソコンから切り離すのではなく、OS本体、アプリケーション、ユーザー設定(プロファイル)の3つを仮想化して管理することが重要です。これによりきめ細かな管理性の高いデスクトップ仮想化環境を構築することが可能になります」と大串氏は話します。

その中でXenDesktopを利用したデスクトップ仮想化環境の動作の中核となるDesktop Delivery Controllerの役割に関して説明がありました。

デスクトップ仮想化は、Desktop Delivery Controller という仲介のサーバーを使うことになります。これはユーザーから利用するときの入り口でもあり、Hyper-Vのインターフェースでもあり、仮想デスクトップをユーザーに仲介するサーバーでもあります。つまり、デスクトップ仮想化環境の背骨にあたる部分であると言えます。まず、ユーザーはCitrix ReceiverからDesktop Delivery Controller にログインします。するとDesktop Delivery ControllerはHyper-VのSCVMM(System Center Virtual Machine Management)と連携し、仮想デスクトップの起動を要求します。そこには、Virtual Desktop Agentがインストールされており、これがDesktop Delivery Controllerに登録作業を行います。Desktop Delivery Controllerは、ユーザーが使える仮想デスクトップに関してクライアントに通知する仕組みです。クライアント側では、その情報をもとに仮想デスクトップをHDX技術を使って通信するのです。エンドユーザーは、シンクライアントのような専用デバイス環境ではログイン画面よりログインしてデスクトップ仮想化環境を利用します。既存のデスクトップ環境からは、Webブラウザからログインし利用することが可能になるのです。

デスクトップ仮想化

 Desktop Delivery Controller

仮想デスクトップの管理に関しては、デスクトップグループという概念を用いて管理することが可能です。デスクトップグループには、「事前割当」、「初回利用時割当」、「プール」の3種類存在します。

「事前割当」は、ユーザーに1対1で仮想デスクトップ割り当てる方式です。「初回利用時割当」は、構築済みの仮想デスクトップに対して最初にアクセスしたユーザーがそれ以降は占有する方式です。「プール」は、仮想デスクトップをプール化し利用者が使いたいときに割り当てます。利用しない時はリリースする方式です。

Citrix Provisioning Servicesが圧倒的な管理性の向上を実現

また、Citrix Provisioning Servicesが非常に重要な役割を提供します。

Citrix Provisioning Servicesは、従来ネットワークブート型のシンクライアントで用いられる管理インフラです。Citrix Provisioning Servicesは、Hyper-V上のディスクレスの仮想PCをネットブートさせることが可能です。ネットブート後に、Citrix Provisioning Servicesから仮想ディスクイメージvDiskを配信し、仮想マシンが起動されます。vDiskは、書込み不可のファイルとして管理されており、複数ユーザーに配信されます。その際に、ユーザーからの変更要求があった場合には、一時的にキャッシュに保存することになりますが再起動後は保持されないものになります。

「Hyper-V上でCitrix Provisioning Servicesを利用する利点は、1つの仮想デスクトップイメージで複数ユーザーに配信することが出来ることです。これによりディスク容量を圧倒的に減らすことが出来ます。また、仮想デスクトップイメージの世代管理やアップグレードが非常に容易に出来ため、数百数千のクライアントの管理も容易に実現できるのです」と大串氏は話します。

デスクトップ仮想化

 Citrix Provisioning Servicesによるストレージ容量削減

たとえば、Windows 7を導入する場合には、Windows 7用のマスタディスクを作成し、Windows 7をインストールした仮想マシンをHyper-V上に構築する。その後、Citrix Provisioning Servicesのツールを用いて仮想イメージディスク(vDisk)に変換を行います。これを読み込み専用イメージに切り替えて運用するのです。また、Windows 7の更新作業などが発生する場合には、読み込み専用を外し、変更を加えるだけです。運用中でも変更可能であるためユーザーは更新作業に気付かずにアップグレードが可能になります。このように一回の更新作業で数百数千と言うクライアントに対してダウンタイムなく提供できるようになるのです。

アプリケーション分離とプロファイル分離の実現

また、アプリケーションの分離に関してはシトリックスの場合には、XenAppという実績豊富なソリューションを提供しています。また、マイクロソフト社ではApp-Vという製品を提供しており最適な方式をユーザーは選択出来るメリットがあるのです。

ユーザー設定を分離することもデスクトップ仮想化を運用していくうえで重要になってきます。なぜなら、デスクトップ仮想環境では、どのPCにアクセスしても自分の環境を取り出せるような仕組みが必要だからです。マイクロソフトでは、移動プロファイルやフォルダリダイレクトなどを標準機能として提供しています。それを拡張する形でXenDesktopではCitrix Profile Managementを提供しています。ユーザー設定は、一般的な動作として、ログインした仮想PC上に、ファイルサーバーから自分のプロファイルをダウンロードする仕組みになります。ログオフしたら逆にファイルサーバーに書き戻されることになります。これらの仕組みは、ログイン時にプロファイルダウンロードを実施するためデータが大きくなった場合に、時間がかかることが問題にあることがあります。Citrix Profile Managementでは、それらの問題を解決するべく、段階的にプロファイル情報をダウンロードするストリーミングプロファイル機能を提供しています。また、Citrix Profile Managementでは、仮想デスクトップだけでなく、複雑化した仮想アプリケーションなどでのセッションの整合性を保つ機能を提供しています。

安心導入可能な実証済みのテクノロジー

最後に実環境でのサイジングや拡張性に関して大串氏は、以下のように話します。

「実際に皆様の企業でデスクトップ仮想化を導入する際には、どれくらいのサーバーが必要かを知る必要があるでしょう。もちろん、拡張性はあるのか、可用性は保証されるのかなど気になるところです。Desktop Delivery Controllerは、冗長構成をとることが可能です。2〜3台の構成で数千台の仮想デスクトップの仲介作業が可能です。もちろん、それらは問題が発生したときにはフェールオーバーする仕組みを提供しています。Hyper-Vもクラスタリング構成を選択することができますし、これによりノード追加でサポート可能な仮想PCを増やすことが可能です。Provisioning Servicesでは、シングルイメージで数千というデスクトップイメージの配信が可能になります。こちらもサーバーを冗長化することが可能になっている」

このようにマイクロソフトとシトリックスで提供されるデスクトップ仮想化環境は、可用性を保ちつつスケーラブルな構成を選択することが可能になるのです。

以上の機能より企業におけるWindows 7アップグレードの選択肢としてデスクトップ仮想化環境がすぐにでも導入可能なことが理解できたのではないでしょうか。

XenDesktop 4 における3つのエディション

 

XenDesktop 4には、3つエディションが存在します。

デスクトップ仮想化

 XenDesktop 3つのエディション

もっともベーシックなものが「VDIエディション」です。VDIエディションは、Desktop Delivery Controllerと仮想デスクトップ配信機能を備えています。

その上位に位置づけられるのが、「Enterprise Edition」です。Enterprise Editionでは、VDIエディションのすべての機能に加えてアプリケーション配信を実現するXenAppが含まれます。

また、最上位に位置づけられる「Platinum Edition」では、Enterprise Editionのすべての機能に加えて、パフォーマンスモニタリングやパスワード一元管理などエンタープライズレベルの運用に必要となる高度な管理機能を備えています。さらには、Branch RepeaterをいうWANを高速化する機能も含まれているため、より高速なデスクトップ仮想化環境を構築することが可能になります。

「パソコン環境をサーバー仮想化環境に集約するMicrosoft VDIを使えばWindows 7へスムースな移行を実現可能になります。また、Microsoft VDIの環境にCitrix XenDesktopを導入することにより、OS/アプリ/プロファイルそれぞれの管理運用が簡素化され、運用不可の少ない環境を導入することが可能です。そして、シトリックスとマイクロソフトのVDIソリューションは、既に検証済みであり安心して導入いただくことが可能です」と大串氏は締めくくりました。