Home > Blogs > VMware Japan End-User Computing Blog > Monthly Archives: April 2015

Monthly Archives: April 2015

新卒 2 年目 SE が贈る 仮想デスクトップのキソ! 第 2 回 ~ Horizon 6 ( with View ) の基本構成 《 登場人物の整理 》 ~

■はじめに
皆さんこんにちは!“新卒 2 年目 SE が贈る 仮想デスクトップのキソ!”ブログ第 2 回目の記事を担当する 野田 です。前回の記事では “仮想デスクトップとは?” にフォーカスした内容でした。今回は仮想デスクトップはどのような仕組みで運用されているのか、 VMware が提供する仮想デスクトップ環境 “Horizon 6 (with View)” (以下 “View” と記載) の基本構成を中心にご紹介します。
さて、今回は 《 登場人物の整理 》と少し変わった題をつけました。それは、View 環境が 「支配人」、「受付係」、「情報伝達人」、「仮想マシンの家」といった複数の登場人物や場所で構成されているためです。本エントリーではそれぞれの役割を劇になぞらえて紹介します。その前にまず、今回の舞台となるクライアント利用環境からご紹介します。
まずはじめに、以下の画像をご覧ください。

ゼロクライアント
こちらの画像は何を写したものでしょう。皆さんが普段お使いの物理PCでしょうか??

実はこちら、 “ゼロクライアント” と呼ばれ PCoIP(PC over IP) という画面転送プロトコルを使用できる View 専用の端末なんです!このゼロクライアントの特徴は、 OS を持っていないことです。ゼロクライアントは PCoIP の処理を行う専用チップが搭載された端末で、管理がとても簡単です!このゼロクライアントの役目は、サーバと通信を行って仮想マシンの画面のみを転送してゼロクライアントのモニターへ映し出し、キーボード・マウスの入力をサーバへ送ります。その時、この端末自体にデータが残ることはありません。データは全て、通信先のサーバが保持しています。
※ゼロクライアント以外の端末からの接続については後述します。

■仮想デスクトップへの接続
それでは、どのようにして仮想デスクトップを利用するのでしょうか。以下の図でその流れを紹介します。

CS
1. ゼロクライアントの電源をオンにすると、 Horizon Client が起動し、接続先 ( Connection Server )のアドレスを聞かれるので入力します。

HorizonClient
2. Connection Server に接続すると、ユーザー名とパスワードを聞かれるので入力します。

HorizonClient02
3. プールのリストが表示されるので、利用するプールを選択して接続します。プールに関しては後ほど説明します。

デスクトップ
4. デスクトップ画面が現れ、使用可能になります。(あっという間!)

このように、ユーザー側では、ログイン操作をするだけで仮想デスクトップを使用できる状態になります。通常の PC にログインするのと同じで簡単ですね!次は管理者の目線で View を見ていきましょう。仮想デスクトップを使用するには何が必要なのでしょうか。はじめに、 View 環境を構築するためのコンポーネントを紹介します。

■ View 基盤の全体像
Viewの全体像02
-図 1.  View の全体像

図 1 のように View は vSphere 基盤といくつかのコンポーネントから成り立っています。それでは、 View の構成は vSphere 基盤の他にどのようなコンポーネントから成り立っているのかご紹介します。

■仮想デスクトップの基本構成
View は vSphere 基盤と以下に挙げるコンポーネントから成り立っています。まず、ユーザーに最も近い、仮想デスクトップへログインする機能を提供する Horizon Client からです。

-Horizon Client ~仮想デスクトップへの扉~
HorizonClient02
Horizon Client は仮想デスクトップに接続するために、手元の端末にインストールするソフトウェアです。ユーザーが仮想デスクトップを使用する場合は、 Horizon Client を利用します。Horizon Client は、 PC 、シンクライアント、ゼロクライアント、タブレット端末、スマートフォンなど一般的に業務で使われる端末向けに提供されています。なお、HTML 5 対応の Web ブラウザからも接続できるため、 Horizon Client をインストールできない環境からも、仮想デスクトップに接続可能です(ただし、 USB デバイスの使用など一部機能制限があります)。

 

次は、 Horizon Client を介した 接続要求を処理する Connection Server です。

-View Connection Server ~仮想デスクトップの支配人~
connectionServer
ユーザからの仮想デスクトップへの接続要求に対する認証を実施し、どの仮想デスクトップを割り当てるか指示を出して接続させるのが、この View Connection Server (接続サーバ) です。また、それだけでなく管理者向けの Web UI(View Administrator) も提供しており、ユーザに割り当てた仮想デスクトップを管理する役割も担っています。この View Connection Server は Windows Server 上にインストールするアプリケーションとして提供します。

 

そして、 Connection Server がユーザーの認証を行うために通信するのがこの Active Directory です。

-Active Directory ~仮想デスクトップの受付係~
AD01
View は、ユーザーの認証に Active Directory を使用します。また、 View Administrator から仮想デスクトップの資格割り当てを行う際に Active Directory のユーザー・グループを使用します。

 

 

ユーザー認証を終えると、 View Agent をインストールした 仮想マシンへ接続されます。

-View Agent ~仮想デスクトップの情報伝達人~
View_Agent01
View Agent は、 View で公開する全ての仮想デスクトップにインストールされているソフトウェアです。この View Agent を仮想マシンにインストールすることで、仮想デスクトップ用の仮想マシンとなります。仮想マシン上で動作する View Agent は、 Horizon Client と PCoIP で通信を行い、また USB デバイスなどへのアクセス機能を提供しています。

 

以上で必要最低限のコンポーネントが出揃いました。 これらのコンポーネントは vSphere 基盤上に構築します。

-vSphere 基盤 ~仮想マシンの家~
vSphere
vSphere 基盤には ESXi ホストおよび vCenter Server が含まれます。仮想デスクトップ用の仮想マシンは、 ESXi ホスト上で他の仮想マシンと同じように稼動し、vCenter Server によって管理されています。なお、 View には Enterprise plus 相当の vSphere が含まれています。 vSphere 基盤と View の連携機能については、今後の連載の中で説明します。

 

 

 

それでは、実際にどのようにして仮想デスクトップがユーザに割り当てられるのでしょうか。以下の図 2 に仮想デスクトップの割り当てイメージをご紹介します。

仮想デスクトップの割り当てイメージ03
-図 2. 仮想デスクトップの割り当てイメージ

●仮想デスクトップがユーザーに割り当てられるまでの流れ
① ユーザーが Horizon Client から View Connection Server に接続します。
②  View Connection Server は Active Directory と通信してアクセスしてきたユーザーの認証を行います。
③ 認証を終えると、そのユーザに適切な仮想デスクトップを探し、その仮想デスクトップへ接続要求を出します。
④ 仮想デスクトップへ接続すると、その画面のみをユーザの端末へ転送します。
⑤  View Connection Server は仮想デスクトップの接続の管理を行います。

では、社外など、セキュリティに懸念がある場所から使う場合はどういった方法をとるのでしょうか。この場合、社内と社外の通信を安全に保つ必要があるため、新たなコンポーネントが登場します。

-Security Server ~仮想マシンの検問所~

外部から View にアクセスする場合、 VPN 環境が社内にあればそれを使ってアクセスする事ができます。もし社内に VPN 環境が無い場合は、 View にバンドルされている Security Server を利用することで社内と社外の通信を安全に保つことが可能です。 Security Server は PCoIP の Proxy として動作し、インターネットと内部のネットワークとの間( DMZ )に設置することでセキュリティレイヤを追加して安全性を高めます。 Security Server は Windows Server 上にインストールするアプリケーションとして提供されます。

さらに View では、セキュリティ機能だけでなく、仮想デスクトップを効率的に使う仕組みが提供されています。この仕組みを実現するために新たに登場するのが、 View Composer です。

-View Composer 〜管理者にとっては手放せない!〜
ViewComposer
View Composer はリンククローン(詳しくは第 3 回で説明します)と呼ばれる、仮想デスクトップ作成方式を使用する場合に必要になってくるコンポーネントです。この View Composer を使うことによって仮想デスクトップの展開時に使用するストレージ容量を大幅に抑えることが可能であり、また仮想デスクトップの展開を効率的に行える様になります。 View Composer は Windows Server 上にインストールします( vCenter Server に同居させることも可能)。 また、 View Composer はリンククローン方式の情報を格納するため別途データベースが必要です。

■プールとは?
プールとは、 View における仮想デスクトップの管理単位です。 例えば、社内で仮想デスクトップを使いたい場合、 IT 管理者や経理部、営業部によって必要となるアプリケーションやデスクトップのスペックの違いなど、各部門によって要件が異なるのが一般的です。この異なる要件をプールという単位で区切り、仮想デスクトップをグループ化します。
プールのイメージ
-図3.プールのイメージ

図 3 は、経理部、営業部、 IT 管理者それぞれの要件に合わせてプールを作成したイメージを示しています。例えば、経理部の要件を満たした仮想デスクトップのプールを作成し、経理部のユーザーに対して資格を割り当てます。 経理部のユーザーが仮想デスクトップを使う際には、経理部のプールに所属している仮想デスクトップがユーザーに払い出されるイメージです。

■終わりに
今回は、Horizon 6 ( with View ) のコンポーネントと”プール”の概念についてご紹介しました。View 環境を俯瞰してみると vSphere 環境があれば、少しの追加で仮想デスクトップ環境ができてしまうことがおわかりいただけたかと思います。次回はプールについて詳しくお話します!

新卒2年目社員が贈る 仮想デスクトップのキソ!
第1回 仮想デスクトップと Horizon 6 ( with View)
第2回 仮想デスクトップの基本構成
第3回 プール作成と割り当て
第3.5回 View Composer の仕組み
第4回 接続方法と接続元端末
第5回 公開アプリケーションのキソ
第5.5回 ThinAppによるアプリケーション仮想化のキソ
第6回 スケールアウト対応
第7回 完結編、仮想デスクトップと関連ソリューション総まとめ

第 8.1 回 App Volumes を使ってみよう その1
第 8.2 回 App Volumes を使ってみよう その2

新卒2年目SE社員が贈る 仮想デスクトップのキソ! 第1回 ~仮想デスクトップと Horizon 6 ( with View)~

■はじめに

こんにちは!入社2年目に突入した川崎(Kawasaki)です。本シリーズでは、サーバ仮想化blogに引き続き、VMware新卒SEが仮想デスクトップの基礎についてお贈りいたします。製品としては VMware Horizon 6 (with View) を中心に VMware が実現する仮想デスクトップの世界をお届けします。

第1回目は、仮想デスクトップとはそもそも何か、どんな仕組みで、どんなメリットが出るか、といった点を、様々な用語の整理と合わせて説明して参ります。私が昨年初めて仮想デスクトップを学んだ際の疑問や感想も挟んで参りますので、ぜひ一度初心に帰ってご覧いただければ幸いです。

■仮想デスクトップとは?

仮想デスクトップとは何か?

新卒として入社した昨年、私は仮想デスクトップというものを知りませんでした。サーバの仮想化は聞いていますが、デスクトップの仮想化では何がどう仮想化されるのでしょうか。また、デスクトップの本体が手元からなくなることで、これまでどおり使用できるのか何かと不安です。

 

“仮想デスクトップ”を簡単に表現すると、サーバ仮想化の技術を用いて仮想化した環境に、Windows 7 や Windows 8といったクライアントOSをインストールした仮想マシンを用意、その仮想マシンにアクセスして、これまでと同様のデスクトップ環境を使用することです。(図1)

図1:物理デスクトップと仮想デスクトップの比較、実行環境と画面転送のイメージ

図1:物理デスクトップと仮想デスクトップの比較、実行環境と画面転送のイメージ

仮想デスクトップでは、OSやアプリケーションが実行されるのはデータセンターやサーバルームにある仮想サーバ環境で、画面情報が手元の端末に転送されます。マウスやキーボードのほか、USBデバイスの使用や音声の出力、スマートカードによる認証にも対応しており、これまでどおり不自由なく使用することができます。手元の端末は、デスクトップPCやノートPCでも構いませんし、専用に画面と入出力装置を中心にコンパクトに構成されたシンクライアントやゼロクライアントという端末からも接続が可能です。

デスクトップ仮想化 = クライアントOSがインストールされた仮想マシンをデスクトップとして使う

■仮想デスクトップのメリット

なぜ仮想デスクトップを使うのか?

私の経験として、大学では学科で配られたノートPCと研究室に据え置きのデスクトップPCを併用していました。時にはUSBでデータをコピーして自宅PCでも作業していましたが、結局のところ研究室のデスクトップPCでしか計算できないものがあり、頻繁に研究室にこもっていました。実は仮想デスクトップを用いるメリットとしてこのような課題は解決できました。より導入が進むことで、多くのPCユーザーの生活が変わるかもしれません。

 

改めて仮想デスクトップを従来の物理デスクトップと比較してみます。(表2)

表2:物理デスクトップと仮想デスクトップの比較

表2:物理デスクトップと仮想デスクトップの比較

こちらを元に、それぞれの使用メリットをまとめると次のようになります。  

物理デスクトップ使用のメリット

  • 使い慣れており、ユーザーも管理者も安心
  • データが手元にありわかりやすい
  • ネットワーク接続が不必要であり、出先での使用に適する

仮想デスクトップ使用のメリット

  • データがデータセンターにあり安全性が高い
  • 端末のハード障害に悩まされない
  • 端末や場所に依存せずに使え、在宅勤務や災害時対策が行える
  • OSやアプリケーションイメージの管理やバックアップが管理者側で一括に行える

一般には現状で物理デスクトップを使用していて仮想デスクトップへの移行を検討されるケースが多いかと存じます。その場合、ユーザーにとって、基本的な使い勝手は変わりませんが、それ以上に自宅等オフィス外からの接続が可能になったり、固有のデバイス(自分のPC)に依存しないメリットが出ます。管理者にとっては、デスクトップ環境の一括管理ができ、パッチの管理やセキュリティレベルの維持も容易になります。  

仮想デスクトップのメリット: ○どこからでも接続 ○デバイス非依存 ○一括管理

■仮想デスクトップだけではないクライアント仮想化の様々な形式

仮想デスクトップを勉強していた際に困ったのが、関連する方式や用語が多数あり、何が何を指しているのかわからなくなることでした。特に社外の方とは呼び方が異なる場合もあり、全体像がわかっていないと会話に苦労する場合もありました。

 

ここまで仮想デスクトップについてお話してまいりましたが、仮想デスクトップは実はクライアント仮想化の一つに過ぎません。こちらを整理したのが図3になります。

  図3:クライアント仮想化の整理

図3:クライアント仮想化の整理

代表的なクライアント仮想化を大きく分けると、仮想デスクトップ(VDI)リモートデスクトップサービス(RDS)の2つの方式があります。

仮想デスクトップ (VDI) ・・・用意された仮想マシン一つ一つが各ユーザーに割り当てられます。

リモートデスクトップサービス (RDS) ・・・Windows Serverの OS に備わっている機能を利用して複数のユーザーが一つの OS を共有して利用します。ユーザーはデスクトップ丸ごと、またはアプリケーションのみを使用することが可能で、これらは公開デスクトップ / 公開アプリケーションと呼ばれます。

共通点は、どちらの方式でもデータセンターやサーバルームにあるサーバにアクセスし、画面を転送することでデスクトップやアプリケーションの利用を可能にしている点です。異なっている点は、仮想デスクトップではユーザーは個別のOSを占有できるため、リソースの観点やソフトウェアのインストールといったカスタマイズの観点で独立しており自由度が高いのに対し、リモートデスクトップサービスではユーザーごとのカスタマイズには限界があったり、リソースも共有しているため競合がおきやすかったりします。

なお、仮想デスクトップを”シンクラ”と呼ばれる方もいらっしゃいますが、正確にはシンクライアントやゼロクライアントは仮想デスクトップへの接続元端末の名称となっております。

クライアント仮想化の2つの方式・・・リモートデスクトップサービス / 仮想デスクトップ

■ VMware のクライアント仮想化

VMware の仮想デスクトップの特徴は?

近年では市場トップクラスのシェアを誇るHorizon。VMwareはどちらかというとサーバ仮想化 vSphere のイメージが強いのですが、 Horizon はどのような点が評価されて、今に至ったのでしょうか。

 

それでは VMware として提供している仮想デスクトップのインフラを構成する製品を紹介いたします。製品としては VMware Horizon 6 (with View) という名称です。Horizon 6 には vSphere のライセンスが含まれており、サーバ仮想化の基盤は vSphere で構成するという形となります。構成を図4に示します。Horizon 6 は vSphere が構成済みの環境であれば、より容易に導入が可能です。vSphere 環境はあるが仮想デスクトップはまだ使っていないというお客様は、ぜひ一度使用感をお試しください。

図4:VMware Horizon 6 (with View) によるクライアント仮想化の構成

図4:VMware Horizon 6 (with View) によるクライアント仮想化の構成

Horizon 6では、前節の仮想デスクトップ、リモートデスクトップサービスともに使用可能で、オフィスだけでなく、出先や自宅からもセキュアな接続が可能となります。製品の詳細な部分は第2回以降で見て参りますので、どうぞご期待ください!

Horizon 6 の他社製品との違いとは

一番の特徴は基盤であるサーバ仮想化環境 ( vSphere ) との統合にあります。デスクトップ仮想化では、サーバ仮想化環境を基盤とし、多数のデスクトップを仮想マシンとして作成しますので、サーバ仮想化環境の性能が大きく影響します。VMware は信頼性の高いサーバ仮想化製品である vSphere により複数のサーバを一つのリソースのまとまり(リソースプール)として利用できるように構成することで、基盤となるサーバ群の管理に追われることなく、適切な仮想デスクトップを構成できます。

また、基盤の側からデスクトップ仮想化を補助する機能をつけていくことで両製品の連携によるメリットがさらに大きく出ています。例として、ホストのメモリを活用したリードキャッシュ機能や仮想 GPU の使用をサポートしています。Horizon 6 では、仮想基盤とデスクトップ仮想化の双方がまとめて提供されるため、安価に、そして保守の一元化を実現しながら、仮想デスクトップ環境を導入することが可能です。

図5:vSphere が仮想デスクトップ環境に信頼性の高い基盤を提供

図5:vSphere が仮想デスクトップ環境に信頼性の高い基盤を提供

 

実績の面でも Horizon 6 の伸びは著しく、様々なお客様にご導入いただく例が増えてきております。公開されている事例は次のリンクからも閲覧できますので、ぜひご参照ください。 (IT価値創造塾/導入事例 http://vmware-juku.jp/casestudy/ )

Horizon 6 = クライアント仮想化を代表する製品

■コラム サーバVDI

仮想デスクトップの基本としては、Windows 7や8.1のようなクライアントOSをインストールした仮想マシンを用意して接続先のデスクトップとしますが、仮想マシンにサーバOS (Windows 2008 R2や2012 R2) をインストールして1ユーザーが1仮想マシンを使用する「サーバVDIと呼ばれる方式もあります。(図6)

サーバVDIは、クライアントOS (Windows 7や8.1) を使用したVDIと同様の仕組みで使用出来ます。ただし、OSがサーバOSとなりますので、アプリケーションの互換性により動作が保証されない場合があり、この点が通常のVDIと比較した際の注意点となります。

サーバVDIの利点はコスト面が挙げられます。通常のVDIではVDAライセンスと呼ばれる Windows ライセンス (サブスクリプション型) がユーザーごとに必要となりますが、サーバVDIでは Windows Server のデータセンターエディションのライセンスを用いることで実現が可能となるため、コストを抑えることが可能となります。(ライセンスについての詳細はマイクロソフト社にお問い合わせください。)また、デスクトップエクスペリエンス機能を用いることにより、Windows 7 / 8 / 8.1の一部の機能を Windows 2008 R2 / 2012 / 2012 R2で使用することができます。これによりサーバOSを使ってコストを削減しつつ、操作感をクライアントOSに近づけることが出来ますね(詳細はリンク先をご参照ください)。 https://technet.microsoft.com/ja-jp/library/cc772567.aspx https://technet.microsoft.com/ja-jp/library/dn609826.aspx

図6. サーバVDI

図6 :サーバVDIの比較

■おわりに

第1回はいかがでしたでしょうか。仮想デスクトップのおおまかなイメージと、クライアント仮想化の2つの方式、 VMware が提供する Horizon 6 という製品を見て参りました。 第2回目以降は下記のような流れで、基礎部分からおさえつつ、VMware の仮想デスクトップの全体像が掴めるように進めていきます!最後までお読みいただきありがとうございます。第2回もお楽しみに!

新卒2年目社員が贈る 仮想デスクトップのキソ!
第1回 仮想デスクトップと Horizon 6 ( with View)
第2回 仮想デスクトップの基本構成
第3回 プール作成と割り当て
第3.5回 View Composer の仕組み
第4回 接続方法と接続元端末
第5回 公開アプリケーションのキソ
第5.5回 ThinAppによるアプリケーション仮想化のキソ
第6回 スケールアウト対応
第7回 完結編、仮想デスクトップと関連ソリューション総まとめ

第 8.1 回 App Volumes を使ってみよう その1
第 8.2 回 App Volumes を使ってみよう その2