カテゴリー別アーカイブ: 特集進化するデータセンターの仮想化

デスクトップ仮想化への取り組みを強化する【Microsoft】Part 2-3

進化するデータセンターの仮想化

文:川添貴生

Winows Server 2008 R2で構築できる2つのデスクトップ仮想化環境

Microsoftが2009年にリリースした「Windows Server 2008 R2」は、従来バージョンである同2008からさまざまな機能強化が行われているが、なかでも注目したいのが、デスクトップ仮想化に関するものだ。従来のターミナルサービスは「Remote Desktop Services(RDS)」と名称を変更していくつかの機能強化が図られたほか、ハイパーバイザー型の仮想化環境である「Hyper-V」は2.0へとバージョンアップしている。リモート操作のためのプロトコルである「RDP(Remote Desktop Protocol)」も7.0(現状の最新バージョンは7.1)へと進化した。このようにWindows Serverは2008から2008 R2へとバージョンアップするなかで、本格的なデスクトップ仮想化環境を構築できるサーバーOSへと進化しているわけだ。

このWindows Server 2008 R2で提供されているデスクトップ仮想化環境は、大きく2つに分けられる。1つはサーバーOSのマルチユーザーセッションを利用した、ユーザーごとのデスクトップをリモートで利用するという形式(RDS)(図1)、もう1つはそれにHyper-V 2.0を組み合わせ、それぞれのユーザーごとに仮想環境上のOSを割り当てる形式(VDI)だ。

図1 Windows Server 2008 R2 Remote Desktop Services (RDS) architecture

図1 Windows Server 2008 R2 Remote Desktop Services (RDS) architecture (出典:Microsoft Technical Overview of Windows Server 2008 R2 with Service Pack 1 - Remote Desktop Services)

両者の違いとして、まず大きいのはハードウェアへの負荷になる。Windows Server 2008 R2のデスクトップを複数のユーザーで共有するRDS環境では、個々のユーザーごとにOSを立ち上げる必要がなく、それだけオーバーヘッドも小さい。一方、VDI環境はHyper-V 2.0による仮想環境上でユーザーごとにOSを立ち上げることになるため、ハードウェアの負荷が大きい。つまり同じハードウェアリソースであれば、RDS環境の方がより多くのユーザーを集約できる。

もう1つ、両者の違いとして大きなポイントになるのがライセンスコストである。まずRDSを利用するには、ユーザーごとに「RDS CAL(Remote Desktop Services Client Access License)」が必要になる。このライセンスは買い切りで、価格は4000円〜5000円程度。一方、VDI環境では「Software Assurance」もしくは「Windows VDA(Virtual Desktop Access)」が必要になり、1台当たり1万円近いコストが1年間で発生する。ライセンスコストから考えた場合でも、RDS環境に軍配が上がるわけだ。

ただRDSのデメリットとしては、共有デスクトップ環境であるため、ユーザーごとのカスタマイズに対応しづらいことが挙げられる。メールクライアントやWebブラウザ、あるいはExcelなどのアプリケーションしか利用しない定型業務であれば問題にはならないが、ユーザーごとに環境が異なるような職種ではRDSを適用しづらい。その場合はVDIが選択肢となる。

なお、RDSとVDIのいずれを利用する場合でも、画面転送に使われるのがRDPと呼ばれるプロトコルだ。このプロトコル自体は従来から使われているものだが、Windows Server 2008 R2ではRDP 7.0、そしてWindows Server 2008 R2 SP1でRDP 7.1とバージョンアップが行われている。

まずRDP 7.0では、マルチメディアファイルの描画処理を基本的にクライアント側で行うようになったことが従来バージョンとの大きな違いになっている(ほかにも、マルチモニター、リモートオーディオ録音のサポートなどがある)。サーバー側で描画した結果を送信するのではなく、描画命令だけを送信し、実際の描画処理はクライアント側で行うことにより、スムーズな動画再生などを実現しているのが特徴だ。

RDP 7.1ではRemoteFXと呼ばれる仕組みが追加された。これはVDI環境において3Dグラフィックスをサポートするための機能だ。具体的には、サーバーに搭載されているGPUを利用して3Dグラフィックスをレンダリングし、その結果となるビットマップデータをネットワーク経由で配信するという仕組みになっている。サーバー側にGPUを搭載するというハードルはあるが、3D CADなどのアプリケーションを利用するケースでもVDIを適用できるようになった意義は大きいだろう。

アプリケーションの配信を可能にするRemoteAppとApp-V

Microsoftではアプリケーション配信にも積極的に取り組んでいる。その前段となったのが、Windows Server 2008で提供された「RemoteApp」だ。これはサーバー上で動作するアプリケーションをターミナルサービス経由で操作するという仕組みで、そのアプリケーションのウィンドウをローカルで動作しているWindows上に表示して操作できる。

RemoteAppを利用するメリットとしては、エンドユーザーが利用するクライアント側にアプリケーションをインストールする必要がないことが挙げられる。さらにファイルのコピーなどが不要なほか、エージェントなどもインストールせずに使うことができる。具体的な用途としては、たとえばバージョンの異なるアプリケーションを利用したい場合などが考えられるだろう。ふだんは最新のOffice 2010を利用しているが、以前のドキュメントを正確に再現したい場合だけサーバー上にインストールしたOffice 2003を利用する、といったケースだ。

さらに現在では、それに加えて「App-V」と呼ばれる仕組みも提供している。RemoteAppとの違いは、サーバー側ではなくローカル側でアプリケーションを実行するという点だ。このため、利用時にはネットワーク経由でアプリケーションの実行に必要なファイルを配信する処理が必要だが、1回配信されればローカルにキャッシュされる。このため、その後はオフラインでも利用できる。

このApp-Vの特徴として、レジストリや共有DLLなど、アプリケーションの実行に必要なOSのモジュールやファイル、レジストリ設定を仮想パッケージ化することが挙げられる。このためユーザー側ではインストール作業を行うことなく、ファイルを配信するだけでアプリケーションの実行が可能になっているわけだ。

このApp-VはVDI環境とも組み合わせて使うことにより、OSイメージを集約しつつ、ユーザーごとに必要なアプリケーションを展開するといった、動的で柔軟な運用が可能となる。

従来、OSとアプリケーションは強く結びついていたため、ユーザーによって利用するアプリケーションが異なる場合、それぞれにOSを用意する必要があった。しかし利用するOSが増えれば、当然管理コストも増大する。せっかくVDI環境を構築しても、多数のOSを運用するようではコストメリットを十分に追求できない。

しかしApp-Vを利用すれば、OSはVDI環境で提供しつつ、その上で動作するアプリケーションはApp-Vで配信することが可能になる。つまりOSとアプリケーションを分離できるわけだ。これならOSを極力集約しつつ、それぞれのユーザーの業務に合わせて最適なアプリケーションを提供できる。これがApp-Vを利用する最大のメリットだろう。

なお、App-Vで配信されるアプリケーションは、それぞれ個別の空間で動作するため、本来同時に実行できない複数のアプリケーションを1台のマシン上で利用するといったことも可能になる(アプリケーションの競合の回避)。たとえば異なるバージョンのJava VMを利用するアプリケーションを1台のマシン上で同時に実行するといったことができるわけだ。またアプリケーションの改修を行いたいといった場面において、サーバー側で管理しているアプリケーションだけをアップデートすればよいこともApp-Vならではの魅力だといえる。

デスクトップ仮想化環境の管理ツール

このほかMicrosoftでは、VDI環境で提供しているデスクトップを一元管理できる「Microsoft System Center」を提供している。これによりHyper-V上で動作しているクライアント環境を監視することが可能になるほか、サーバー自体やApp-Vを通じて提供されているアプリケーションまでを統合管理できるのは大きな魅力だろう(図2)。

図2 SCVMMによる仮想システム全体管理

図2 SCVMMによる仮想システム全体管理
System Center製品ファミリの1つSCVMM は、Hyper-V 2.0、Hyper-V 1.0、Virtual Server 2005 R2、および VMware ESX/ESXi Server に対応し、複数の仮想化テクノロジーの混在環境を同一の管理コンソールと同一の手法で一元的に管理できる仮想化環境管理ツール。(出典:日本マイクロソフト)

そのほか注目したいプロダクトとしてあげられるのが、軽量版のWindows 7ともいえる「Windows Thin PC」だ。これはSoftware Assuranceを利用しているユーザー向けの特典の1つとして提供されているものであり、RDS/VDI環境にアクセスするためだけのOSとして利用できる。フットプリントが抑えられているため、Windows XP時代のPCにWindows Thin PCをインストールし、Windows Server 2008 R2上に構築したRDS/VDI環境にアクセスするためのマシンとして再利用するといった使い方が考えられる。

このようにMicrosoftは、デスクトップ/アプリケーション配信からその管理、そしてPCをシンクライアント的に利用できる軽量OSまで、着実にカバー領域を広げつつある。さらにSystem Centerで統合管理できるなど、それぞれの機能間での連携もしっかり図られている。こうしたVDI環境を今後登場するWindows Server 8/Windows 8でどのように進化させていくのかも要注目だ。

デスクトップ仮想化環境の制約を取り払う【Citrixの最新テクノロジー】Part 2-2

進化するデータセンターの仮想化

文:川添貴生

ユーザーニーズに合わせて5つの配信形態を選べるFlexCast

「XenServer」や「XenApp」「XenDesktop」と、サーバー仮想化からアプリケーション配信、そしてデスクトップ仮想化まで幅広いラインアップを揃えているのがCitrix Systems(以下Citrix)だ。デスクトップ仮想化環境の実現という観点で言えば、もともとアプリケーションをネットワーク経由で配信する「Citrix Presentation Server(現XenApp)」で豊富な実績がある同社だが、現在はさまざまな形態のデスクトップ仮想化環境を提供するXenDesktop、あるいはオフライン環境でも利用できるXenClientを提供することで、さまざまなニーズに対応できるプラットフォームを提供している。

こうした多数のソリューションのなかで、デスクトップ仮想化環境を実現するためのものとして中核に位置するのがXenDesktopである。仮想PCを利用したデスクトップ仮想化とアプリケーション配信だけでなく、「FlexCast」と呼ばれる技術によって、ユーザーの利用状況やニーズに即した形でデスクトップ環境を配信できるという大きなメリットがある。

FlexCastは、「サーバーデスクトップ共有型」「VDI(仮想PC)型」「ブレードPC型」「ネットブート型」、そして「クライアントハイパーバイザー型」の5種類あるデスクトップ提供形態を選択して利用できるという技術だ(図1)。それぞれ具体的に見ていくと、まずサーバーデスクトップ型は、Windows Server上で複数のデスクトップ/アプリケーションを実行、その画面をネットワーク経由でクライアントPCの画面に転送するという形だ。サーバーOS上でマルチユーザーセッションを稼働させ、複数のユーザーでサーバーリソースを共有して利用するという形になるため、オーバーヘッドが最も小さい。このため、1台のサーバーで多くのユーザーにデスクトップ環境を提供できるという大きなメリットがある。さらにユーザー数にかかわらず、管理対象となるOSは1つなので、運用の負担を大幅に軽減できることも利点だろう。ただし、アプリケーションの互換性という観点からいうと、マルチユーザー環境に対応したアプリケーションでないと、動作しない場合もある。

図1 FlexCast<br />
XenDesktopでは、従来から提供されているXenAppも含め、さまざまな形態のアプリケーション配信をサポートしている。

図1 FlexCast XenDesktopでは、従来から提供されているXenAppも含め、さまざまな形態のアプリケーション配信をサポートしている。(出典:シトリックス・システムズ・ジャパン)

VDI(仮想PC)型は、サーバー上の仮想マシン環境にOSをインストールし、リモートアクセスで操作する形態だ。ユーザーごとに個別に仮想PC(仮想マシン)を割り当てる方式といくつかの仮想PCを共有する方式(プール型)がある。ユーザーごとに個別に仮想PCを用意する場合は、各ユーザーの用途に合わせてOSがカスタマイズできることや、アプリケーションの互換性の問題がないことがメリットになる。その半面、サーバーデスクトップ共有型と比較すると、ユーザーごとにメモリとディスクの消費量は大きい。プール型の場合は、アプリケーションの互換性に問題はない。個別に仮想PCを用意する場合に比べれば、リソースの消費も少ないが、利用するたびにOSの設定はフラッシュされるため、カスタマイズの自由度は低い。このようにサーバーデスクトップ共有型とVDI(仮想PC)型はメリットとデメリットが相反する。そのため、定型業務を遂行するタスクワーカーはサーバーデスクトップ共有型、ナレッジワーカーはVDI(仮想PC)型など、業務内容や職種などによって使い分けたり、あるいは用途に応じたハイブリッドな環境を用意したりするのがベストだろう。

同じように、1ユーザーに1つのOS環境でデスクトップ環境を配信するのが「ブレードPC型」と「ネットブート型」だ。OSやアプリケーションの管理を一元化しつつ、クライアントのハードウェア性能が要求される場合に利用される。この両者の違いは、どこでOSを起動するかという点だが、ブレードPC型は物理ハードウェア、たとえばそれぞれのブレードPCでOSを起動し、それにユーザーがリモートアクセスするという形態である。一方ネットブート型は、ストレージ上のディスクイメージに収められたOSをネットワーク経由で配信し、クライアント側で起動して利用する形になる。ブレードPC型はデスクトップ仮想化環境への移行期間に利用するといったケースもあるが、ネットワーク型は、マシンパワーを必要とするエンジニアリング環境や教育機関での導入実績が多いそうだ。

オフライン状態のPCでも利用できるXenClient

注目したいのが「XenClient」とも呼ばれているクライアントハイパーバイザー型である。ここまで紹介した4つの方法は、いずれもネットワーク環境があることが前提となっていたが、場合によってはネットワークが使えない場所で利用したいケースも生まれてくる。そうした場面のために用意されているのがこの方法で、クライアントPC上でハイパーバイザーを実行し、その上でサーバーから配信されたOSを利用する。このOSはクライアントPC上に保存されるため、たとえネットワークが使えない場所に移動しても利用できるのがポイントだ。

ノートPCなどにOSをインストールしてそのまま利用する従来の方法と比べた場合の違いとして、運用管理の手間を省けることやセキュリティに配慮できることが挙げられるだろう。具体的には、マスタイメージを複数のクライアントに配布することが可能であり、ユーザーごとにOSを構成する必要がない。また、ポリシーの設定によってローカルデバイスへのアクセスを制御することが可能であるほか、リースタイムを設定することにより、本来想定している期間を過ぎると配信したOSを起動不可にするといったことも可能である。

なお最新の「XenClient 2」では、対応PCの拡充が図られており、利用できるPCが極めて少ないという従来の問題点を払拭しつつある。外出が多い営業職あるいはインターネットへの接続が難しい環境で業務を進めるフィールドエンジニアなど、通常のVDI環境では適用できない職種は決して少なくないことを考えると、XenClientは今後要注目の存在だろう。

ネットワーク経由での動画再生やVoIPを利用可能にするHDXテクノロジー

先述したように、XenDesktopのVDIには、仮想PCを個人ごとに用意する専用型と複数ユーザーで共有するプール型がある。サーバーへできるだけ多くのユーザーを集約したい、複数の環境(OS)を管理するのは手間がかかるといったことを考えると、できれば1つのOSを複数のユーザーで使うことが望ましいが、その場合にはユーザーごとのカスタマイズが難しいという課題が残る。この問題を解消するための技術としてCitrixが用意しているのが「Personal vDisk」である。

Personal vDiskはユーザーのアプリケーションやデータ、プロファイル情報などパーソナライズされた情報を蓄積するための専用のスペースを提供する仕組みだ。これを利用することで、特定のアプリケーションを特定のユーザー専用でインストールしたり、あるいはデータをローカルに保存することが可能になる。1ユーザー1OS環境のメリットを最大限に活かせる仕組みだといえるだろう(図2)。

図2 パーソナル vDisk<br />
プール型の単一のOSイメージによる管理の簡素化や集約率の高さと、個人専用環境の自由度を併せ持ったソリューション。

図2 パーソナル vDisk プール型の単一のOSイメージによる管理の簡素化や集約率の高さと、個人専用環境の自由度を併せ持ったソリューション。(出典:シトリックス・システムズ・ジャパン)

もう1つ、XenServerのアドバンテージとして注目したいのが「HDX(High-Definition eXperience)」と呼ばれる技術だ。これは従来のVDI環境において弱点といわれていた、マルチメディアコンテンツや3Dグラフィックス、そしてVoIPやビデオ会議などのリアルタイムコラボレーションをネットワーク経由で快適に利用するためのものだという。具体的には、Webブラウザ上で再生されるFlashムービーのスムースな再生やCAD/CAM/GISといったアプリケーションの利用、VoIP技術を利用したインターネット電話などが可能になるとのこと。また、プロトコルの最適化によりWAN回線のパフォーマンスを最適化し、ネットワーク帯域を90%削減しているという。

従来、ビジネスで利用するPCといえば、いわゆるオフィスアプリケーションが動作すれば十分というケースが多かった。しかしユニファイド・コミュニケーション環境が広まり、外部との音声コミュニケーションにソフトフォンを利用することが珍しくなくなりつつあることを考えると、VoIP技術やWebカメラを利用した映像付きのコミュニケーションがスムースに行えるかどうかは、重要なポイントとなる可能性がある。またCADやCAMなど、3Dグラフィックス系のアプリケーションを利用するユーザーにとっても、HDXは魅力的な技術ではないだろうか。

クライアントPC管理の負荷低減を考えた場合、デスクトップ仮想化ソリューションの活用は選択肢の1つとして無視できないだろう。ただ、当然ながら物理マシンにじかにOSをインストールして利用する従来の方法と比べた場合、どうしても運用の柔軟性や自由度といった面において制約が生じるのも事実。こうした課題をFlexCastやHDX、そしてXenClientがどのように対処しているのか。評価版や無償で提供されているXenDesktop Express Editionなどを利用し、ぜひ自身の目で確かめていただきたい。

次代のVDI環境を見据えて新技術を続々と投入する【VMware】Part 2-1

進化するデータセンターの仮想化

文:川添貴生

効率的なクライアント管理を実現するVMware Viewのリンククローン

サーバー仮想化に加え、デスクトップ仮想化にも積極的に取り組むVMwareは、VDIを実現するソリューションとして「VMware View」をリリースしている。さらにアプリケーションの仮想化を実現する「VMware ThinApp」をラインアップしているほか、「AppBlast」や「Octopus」といった新技術を発表するなど、クライアント環境の最適化に向けて意欲的に取り組む。

まずはVMware Viewから見ていくと、これは、vSphereを仮想化プラットフォームとして利用して、仮想化されたサーバー上に仮想PC型のデスクトップを集約し、クライアントへは画面転送を行うVDIソリューションだ(図1)。大きな特徴として「リンククローン」と呼ばれる機能を搭載していることが挙げられる。これは1つの仮想マシンのイメージを複数のユーザー用に展開する技術だ。共有する仮想マシンイメージは読み取り専用としてエンドユーザーに配信され、個々のユーザーの設定情報やデータは個別に保存する(図2)。これにより、OSとユーザー固有の情報を切り離して管理できるというメリットが生まれているわけだ。

図1 VMware Viewのシステム構成

図1 VMware Viewのシステム構成
(出典:VMwareView アーキテクチャの計画)
図2 リンククローン

図2 リンククローン
仮想マシンのマスターイメージの運用管理は、View Composerで行われる。(出典:ヴイエムウェア)

このリンククローンのメリットとして挙げられるのが、OSなどのアップデート作業の手間を大幅に削減できる点である。数百台、数千台のクライアントPCを利用している場合、Windowsのサービスパックの適用といった作業は大変な労力を伴う作業となるだろう。しかし1台の仮想マシンのイメージを複数のユーザーに展開するリンククローンを利用すれば、マスターとなる仮想マシンにサービスパックを適用するだけでよく、エンドユーザーごとにアップデート作業を行う必要がない。

また、仮想マシンの状態をスナップショットとして記録しておくことが可能であり、たとえばパッチに不具合があって特定のアプリケーションが動作しなくなった、などといった場合でも簡単に以前の状態に戻すことができる。更新した仮想マシンへの切り換えタイミングを指定することも可能で、たとえば深夜に切り換えるように設定しておけば、翌朝ユーザーが出社してログインするとアップデート済みの仮想マシンが立ち上がることになる。このようにエンドユーザーの負担を軽減できることも、リンククローンのメリットだ。

3Dグラフィックスのサポートのほかブートストーム問題にも対処

2011年8月に発表された最新バージョンとなるVMware View 5では、いくつかの機能強化が図られている。その1つとして挙げられているのが、仮想マシン上で動作しているデスクトップ環境にアクセスするためのプロトコルとして同社が採用する「PCoIP」の改善だ。具体的にはクライアント側の端末のメモリに画像をキャッシュする仕組みを追加したり、テキストを転送する際に利用するコーデック処理を見直したりすることにより、データ転送量を大幅に削減している。こうした改善が図られたことで、上限が数百kbpsなどという狭帯域のネットワークでも、それほど不満なく使えるようになったという。

また、不可逆圧縮で画像を転送するオプションが用意されたことも大きな違いだろう。もともとPCoIPはロスレス、つまり可逆圧縮で画像を転送していた。可逆圧縮にはオリジナルの画質を100%再現できるという大きなメリットがあるが、一方で転送するデータ量が増えるという難点がある。そこでVMware View 5では不可逆圧縮のオプションを用意し、利用環境に応じて選択できるようにしたわけだ。

PCoIPのもう1つの改善点として、3Dグラフィックスへの対応も挙げられている。用途として想定されているのは3D CADなどで、DirectXやOpenGLを利用している3D CADソフトを特別なハードウェアを追加することなく仮想デスクトップ上で利用できるようになった。同社によれば、大学/大学院などの3D CADソフトを使って授業を仮想デスクトップ上で行いたいというニーズは大きいという。3Dグラフィックスのサポートにより、こうしたニーズにも対応できるようになったというわけだ。

Cisco SystemsとAvaya、Mitel Networksとの協業による、ユニファイドコミュニケーションへの対応もVMware View 5の大きな特徴となっている。

ユニファイドコミュニケーションとは、音声のみの電話に加え、映像やテキスト(チャット)なども含めた統合的なコミュニケーション手段を提供するソリューションを指す。端末としては専用のビジネスフォンのほか、クライアントPCにインストールして使うソフトフォンも広く利用されている。ただ、VDI環境はこのソフトフォンとの相性がよくなかった。ソフトフォンを使って通話する場合、その音声はVDI環境を提供するサーバーを介して相手に届けられるため、大きな遅延が発生してしまうからだ。

こうした課題を解決するため、VMware View 5ではサーバーを介さず、ユーザーが利用している端末からダイレクトに通話相手の端末に音声を送信する仕組みを実現している。これによって遅延の発生を防ぎ、ソフトフォンによるスムースな会話を実現したというわけだ。

Persona Managementも、VMware View 5で実現された新機能だ。これはユーザーの設定や作成したファイル、アクセス権限などといったユーザープロファイルを一元的に管理し、ネットワーク上のファイルサーバー上に保存しておくことができる仕組みだ。この機能を利用することのメリットとして挙げられるのが、ブートストームの解消である。

クライアントからVDI環境を利用する際、ログイン時にプロファイルに含まれるファイルや情報がネットワークを介して送られてくる。この処理を何十人、何百人のユーザーが同時に行うと、ストレージに大きな負担が掛かり、仮想デスクトップ環境を利用するまでに長時間待たされるという状態に陥る。これがブートストームと呼ばれる問題である。

そこでPersona Managementでは、1度にユーザープロファイルに紐付くすべてのファイルを読み出すのではなく、必要になったときに読み出すように設定できる。いわば一種の「ピークシフト」であり、ログイン時のストレージに対する負荷を軽減してブートストームの発生を抑えられる。

アプリケーションを仮想化するThinApp

デスクトップを仮想化するVMware Viewに対し、アプリケーション仮想化を実現するのがVMware ThinAppだ。これはアプリケーションやその実行に必要なDLL、そして必要最小限の機能を持った「アプリケーション仮想レイヤ」である「ThinApp VOS」をカプセル化して配信するというもの。ポイントになるのはThinApp VOSで、アプリケーションをこの上で実行することにより、実際のOSが対応していないアプリケーションでも利用できるようになる。

OSの移行において、これまで利用してきたアプリケーションが最新のOSをサポートしていないという理由から、既存のOSから乗り換えられないというのはよくある話だろう。しかしVMware ThinAppを利用すれば、OSとアプリケーションを切り離し、最新のOSで過去のアプリケーションを利用することが可能になるわけだ。

モバイルデバイスへの対応

さらにVMwareでは、テクニカルカンファレンスである「VMworld 2011」において、クライアント環境を改善するための技術としてAppBlastやOctopus、VMware Horizon Mobileなどを発表した。

まずAppBlastは、HTML5をサポートしたWebブラウザ上でWindows用などのアプリケーションを実行するというもの。HTML5をサポートしたWebブラウザさえ搭載されていれば、パソコンやスマートフォン、あるいはタブレット端末など、デバイスを問わずにアプリケーションが利用できるようになるわけだ。

Octopusは複数のデバイス間でファイルを同期するという技術で、たとえばVDI環境上で作成したファイルをスマートフォンに同期して参照することができる。Dropboxをはじめ、同様の機能を持つクラウドサービスはすでにいくつも登場しているが、Octopusでは企業利用で必須となる管理機能などが提供されるとしている。

昨今話題のBYODを実現するためのソリューションとして発表されているのが、VMware Horizon Mobileである。これは仮想化技術を用いることにより、1台のAndroid端末上でプライベート用とビジネス用の2つの環境を構築するという技術だ(図3)。私物のスマートフォンを業務にも利用したいといった場面で魅力的なソリューションとなるだろう。

図3 VMware Horizon Mobile

図3 VMware Horizon Mobile(出典:VMware)

今後、外出先で利用するモバイルデバイスとして、ノートPCに替わってスマートフォンやタブレット端末が広く使われるようになる可能性は高い。その際、VMwareはAppBlastやOctopus、そしてVMware Horizon Managerといった機能やソリューションは大きな魅力となるのではないだろうか。

Part2 Introduction クライアントPC管理の課題を解決するVDI

進化するデータセンターの仮想化

文:川添貴生

クライアントPC管理の負担の軽減とハードウェアリソースの有効利用を実現

クライアントPCの運用や管理上の課題を解決するソリューションとして、「VDI(Virtual Desktop Infrastructure)」、あるいは「デスクトップ仮想化」に注目する企業が増えている。これはクライアントOSをサーバー上の仮想環境上で実行し、リモートアクセスでエンドユーザーが操作するという形態である(図1)。

図1 一般的なVDIシステムの構成

図1 一般的なVDIシステムの構成
サーバーのハイパーバイザー上で複数のデスクトップOSを管理・実行し、クライアントPCへは画面転送プロトコルで画面イメージのみを転送する。接続/セッションブローカーは、ユーザーの接続要求を仮想マシンに割り当てたり、接続・切断などの状態を管理する。

このVDIのメリットとして、まず挙げられるのはクライアントPCの管理作業の負担を軽減できることだ。たとえば、従業員にクライアントPCを配布する際に必要な作業として、OSに必要な設定を行ったり、業務で利用するアプリケーションをインストールしたりするキッティングがある。従来はPCごとにこのキッティング作業を行う必要があり、これがクライアントPCの運用において大きな負担となっていた。しかしVDIであれば基本的にはマスターのOSイメージをコピーするだけなので、キッティング作業を簡素化し、管理者の負荷を大幅に軽減することができる。また個々のユーザーが使うデスクトップ環境に管理者がネットワーク経由でダイレクトにアクセスできるため、トラブルが発生した際の対応も物理マシンより容易に行えるだろう。さらにOSやアプリケーションのアップデートをサーバー側で一括して行えるメリットも大きい。

エンドユーザーが利用するクライアントPCに、高い性能が求められないこともVDIの魅力となっている。クライアント側の主な処理は、サーバーから送られてきた画面の表示と、マウス/キーボードによる入力内容の送信であり、高性能なCPUや広大なメモリ空間は必要ない。これにより古いPCを使い続けながら、最新のOSを業務で利用でき、PCのリプレースコストを大幅に削減できる。

当然、実際の処理はサーバー側で行われるため、本来クライアント側で行うべき処理をサーバーにオフロードしているだけともいえる。ただ、ここでポイントになるのはVDIはクライアントOSを仮想環境で実行しているという点だ。仮想環境で実行することにより、OSとハードウェアを切り離すことが可能になる。これにより、1台のサーバー上で複数のクライアントOSを実行することができ、ハードウェアリソースをより効率的に使えるというわけだ。またクライアントOSを集中して管理可能なため、サービスパックの適用などの処理における負担が小さいこともメリットとなる。ただし、1台のサーバーに収容可能なクライアント数は、通常50クライアント程度となる。

サーバーのハードウェアリソースをより効率的に利用したいという場合には、仮想PCを使わずに、サーバーOSのマルチユーザーセッション機能を利用し、デスクトップ環境を複数のユーザーで共有する手もある。具体的には、Windows Server 2000から提供されている「ターミナルサービス(Windows Server 2008 R2からはリモートデスクトップサービス)」で、サーバーリソースを複数のユーザーで利用する方法だ。これならユーザーごとに仮想OSを立ち上げる必要がなくなり、その分メモリの使用量を削減でき、1台のサーバーにより多くのユーザーを集約することが可能になる。ただし、ユーザーの個別の環境が保持できないことや、アプリケーションの互換性という点では、マルチユーザー環境に対応していなければならないなど、利用環境に制約が伴う場合もある。

従来の課題を克服するVDIの進化

VDIを実現するソリューションの進化にも注目したい。たとえば、昨年あたりから注目されつつある機能として、クライアントPC上にハイパーバイザーを使った仮想環境を構築し、その上で業務用のOSを実行するといった、クライアントハイパーバイザー型の利用環境が挙げられる(図2)。サーバー側に処理をオフロードすることで低スペックのPCを活用できるというVDIのメリットは損なわれるが、一方でネットワークに接続されていなければ使えないというVDIの弱点を解消できる。

図2 クライアントハイパーバイザー型(XenClientの例

図2 クライアントハイパーバイザー型(XenClientの例)
オフライン環境でも仮想デスクトップ環境が使用できる。ハイパーバイザーなのでオーバーヘッドが小さく、外出先でもセキュアに利用できるように、リースタイムの設定により、ノートPCの紛失にも対応している。(出典:シトリックス・システムズ・ジャパン)

ポイントになるのは、仮想環境上で動作するOSの管理だ。具体的には、社内LANに接続されるとあらかじめ管理者が設定したポリシーを自動的にダウンロードしてOSに適用したり、あるいはユーザーのプロファイルを自動的にバックアップしたりするといった機能が挙げられる。こうした機能を提供することで、サーバー上で動作する仮想OSと同様に管理することが可能になる。

さらにこの機能は、セキュリティ面でもメリットがある。ノートPCの紛失や盗難が情報漏えいにつながることが多く、そのためノートPCの持ち出しを禁止した企業は少なくない。しかし業務で利用している仮想OSを暗号化し、さらに起動制限を行えば、第三者の手に渡っても業務上のデータの流出を防ぐことができる。

昨今のVDIソリューションでは、スマートフォン/タブレット端末への対応も積極的に進められている。外出先で業務を遂行するために利用するモバイルデバイスというと、まだまだノートPCが一般的だが、用途によってはスマートフォンやタブレット端末で十分というケースも多いだろう。こうしたニーズに対応するため、各VDIソリューションがスマートフォン/タブレット端末からVDI環境にアクセスするための専用アプリケーションを提供し始めている。

また業種/職種によっては、3Dグラフィックスへの対応もチェックしたい。従来のVDIソリューションの多くは3Dグラフィックスがサポートされていなかったため、3D CADなどのアプリケーションを快適に利用することができなかった。しかし最近では、DirectXやOpenGLをサポートするものもあり、こうしたアプリケーションをVDI上でも利用できる環境が整いつつある。またビデオ再生やVoIPアプリケーションのサポートも広がっている。こうした点も、VDIソリューションを選定するうえでのポイントになるだろう。

VDIとともに注目を集めるアプリケーション仮想化

VDIやデスクトップ仮想化と同様に、アプリケーション仮想化も各ベンダーが力を注ぎ始めている領域だ。このアプリケーション仮想化のメリットとしては、OSとアプリケーションを切り離して運用できることが挙げられる。

OSとアプリケーションが密接に結びついている場合、あるアプリケーションが特定のバージョンのWindowsでしか動作しないため、OSをアップデートできないといったことが起こりえる。この代表例となっているのが、Windows XPとInternet Explorer 6の関係だ。Internet Explorer 6はセキュリティ上の問題を数多く抱えており、開発したMicrosoft自身が最新のInternet Explorerに乗り換えるように注意を促している。ただ、それでもInternet Explorer 6は多くの企業で使われ続けている現状がある。なぜなら、このInternet Explorer 6をフロントエンドとして利用することを前提にした業務アプリケーションが数多く存在するためだ。

さらに問題となるのが、Windows Vista/7ではInternet Explorer 6を実行できないこと。つまりInternet Explorer 6を使い続けようとすると、必然的にWindows XPに留まらざるを得ず、OSをアップデートできないということになる。アプリケーション仮想化を利用すれば、こうした問題に対応できる。

アプリケーション仮想化を実現する技術はいくつかあるが、その1つとしてサーバー上で実行しているアプリケーションをクライアントからリモートアクセスで操作するという方法がある。クライアントPCの画面上にはそのアプリケーションが表示されているが、実際に実行されているのはサーバー上というわけだ。これにより、たとえばWindows 7をインストールしているクライアントPCで、サーバー上で実行されているInternet Explorer 6を操作する、といったことが可能になるわけだ。

私物PCの業務利用も可能

VDIやアプリケーション仮想化は、従業員の私物PCを業務にも利用する「BYOD(Bring Your Own Device)」の実現につながることもメリットだろう。適切に管理を行うことが難しい私物PCは、セキュリティ面などにおいてリスクが大きい。しかし、サーバー上のデスクトップ/アプリケーションを利用し、データをPCに残さない形で運用すれば、リスクを大幅に軽減できるというわけだ。もちろん、実際の運用においては利用形態などを細かく詰めていく必要はあるが、BYOD実現に向けてVDIやアプリケーション仮想化が役立つのは間違いない。

自社構築かアウトソースか

冒頭でも述べたようにVDIの導入にはさまざまなメリットがあるが、ゼロから自社内でシステム構築を行うかどうかは、また別の問題である。先進的なSI事業者やデータセンター事業者には、すでにデスクトップ仮想化をサービスとして提供しているプロバイダも少なくない。こうした事業者は、サーバー仮想化も含め、仮想化プラットフォームの運用ノウハウの蓄積も多く、サイジングの検討から実際のシステム構築に至るまで、短期間で導入できる場合も多い。昨今の災害対策でデータセンターの利用を検討する企業も急速に増加しているが、VDI導入のような大規模なシステム変更に当たっては、こうした外部の事業者の利用も、検討の余地が十分にあるだろう。