Home > Blogs > VMware Japan End-User Computing Blog > Category Archives: EUC

Category Archives: EUC

Horizon 環境を Upgradeしてみよう

みなさま、初めまして。SEの兒玉(Kodama)です。

先日Horizon 7 がアナウンスされましたが、既存で Horizon (旧称  Horizon View )環境をお持ちのお客様はそろそろ新しいバージョンへのUpgradeもご検討されているのではないでしょうか。Upgrade後機能やパフォーマンスが向上していることもあります。例えば Horizon 6から、View 環境で公開デスクトップや公開アプリケーションも使え、利便性も大幅に向上しております。

Horizon 環境のUpgradeに関しては、View アップグレードガイドをみていただくことになります。ですが、vSphereの Upgrade と比べUpgrade対象コンポーネントも多く、実際どこから手をつけていいのか…とお困りのユーザさま、パートナーさまもいらっしゃいます。(前職で、実際わたしがそうでした…。)本記事では、この Upgrade マニュアルを読む前準備として、お役立ていただければと考えております。

※本記事の例では View 5.0 → View 6.2へのUpgrade(vCenter Server / ESXi / View Composer / Connection Server /View Agent)を前提にしております。

どこからUpgradeすればよいのか?

Horizon 環境をUpgradeするには
vCenter Server→ View Composer→ View Connection Server → View Agent → ESXi の順番でUpgradeしていきます。本例は View 5.0 から View 6.2 へのメジャーバージョンをまたいだUpgradeになりますので、少し注意が必要です。

View  アップグレード 6.2のマニュアルには下記のような記載があります。

〜マニュアル抜粋〜

Horizon 6 バージョン 6.2 へのアップグレードでは、次に示す旧バージョンの View コンポーネントがサポートされます。

■Horizon View 5.1 の最新メンテナンス リリース (5.1.3)
■Horizon View 5.2
■Horizon View 5.3 の最新メンテナンス リリース (5.3.4)

ということで…一旦 View 6.2と互換性のあるバージョンを経由する必要がありますので、 View 5.0 → 5.3.4 → 6.2という手順でUpgradeしていきます。経由バージョンをView 5.3.4 とした理由としては、 View 5 系の最新バージョンということで選択しています。

(作業時間/停止時間を考慮すると、一旦 View 5.3.4 でしばらく運用後 view 6.2 へ Upgradeすることも考えられますね。)

今回Upgradeする View 環境として以下の環境を想定してみました。

-vSphere基盤(ESXi 5.0 u3/vCenter Server 5.0 u3)
-View系(View Connection Server 5.0.0 /View Composer 5.0.0/ View Agent 5.0)

それぞれの役割については新卒ブログをご参照ください。

図1
図1 今回UpgradeするView基盤

コンポーネント間の互換性を確認しよう

Upgradeする際は、各コンポーネントのバージョン互換性をVMware Product Interoperability Matrixesで確認します。特にこちら3点の互換性を事前に確認しておくとよいでしょう。

-View Connection Server と vCenter Server
-vCenter Server と ESXi
-View Connection Server と View Agent

本記事では表1のように互換性をとりながらUpgradeしていきます。

表1:各コンポーネント Upgrade中のバージョン

対象製品 Upgrade前 経由するバージョン Upgrade後
ESXi 5.0 u3 6.0 u1
vCenter Server 5.0 u3 5.5. u3 6.0 u1
View Composer 5.0.0 5.3.4 6.2.1
View Connection Server 5.0.0 5.3.4 6.2.1
View Agent (Desktop) 5.0.0 5.3.4 6.2.1

ではUpgrade作業の流れを説明します。フェーズを2つにわけて進めていきます。

第1フェーズ:View 5.0.0 → View 5.3.4
第2フェーズ:View 5.3.4 → view 6.2.1

第1フェーズ: View 5.0.0 → View 5.3.4

1-1 vCenter ServerをUpgrade

ESXi 5.0 u3
vCenter Server 5.5 u3
View Connection Server 5.0.0
View Composer 5.0.0
View Agent 5.0.0

この1-1では vCenter Server 5.5.u3と View Connection Server 5.0.0の 互換性はありませんのですぐに1-2の作業 View Connection Serverと View Composerをあげます。

1-2 View 関連のUpgrade

ESXi 5.0 u3
vCenter Server 5.5 u3
View Connection Server 5.3.4
View Composer 5.3.4

View Agent 5.3.4

ここではView ComposerからUpgradeしていきます。この段階で、vCenter ServerとView Connection Serverの互換性がとれましたね。1-2 が終わった頃…作業時間もそこそこ長くなっているはずなので、ひとまず作業を中断して VDIのサービスを再開します。View 5.3.4 → View 6.2.1へのUpgrade作業(第2フェーズ)は、また作業できる時間をみながら実施してもよいでしょう。第2フェーズまでの間にView AgentのUpgradeは は順々に実施していくと、サービス停止の時間も短くできますね。

※1-2時点のESXi 5.0u3については vCenter Server 5.5 u3 / View 5.3.4と互換性があります。また次のフェーズで実施する vCenter Server 6.0u1と View 6.2.1とも互換性がありますので、フェーズ1ではESXiのupgradeは実施していません。

第2フェーズ: View 5.3.4 → View 6.2.1

第1フェーズと同様に vCenter Serverを6.0 U1へ View 関連を6.2.1へUpgradeします。

2-1 vCenter ServerのUpgrade

ESXi 5.0 u3
vCenter Server 6.0 u1
View Connection Server 5.3.4
View Composer 5.3.4
View Agent 5.3.4

2-2 View 関連のUpgrade

ESXi 5.0 u3
vCenter Server 6.0 u1
View Connection Server 6.2.1
View Composer 6.2.1

View Agent 5.3.4

2-3 ESXiのUpgrade

ESXiのUpgradeについては vCenter 5.5 u3でも vCenter 6.0 u1でも互換性がありますので、最後に残しておきました。DRSの機能を使いながら実施すると楽ですね〜

ESXi 6.0 u1
vCenter Server 6.0 u1
View Connection Server 5.3.4
View Composer 5.3.4
View Agent 6.2.1

1-2と同様に View AgentをUpgradeします。

まとめ

本例はシンプルな構成例ですが、View環境の簡単なUpgradeの手順をご紹介させてもらいました。View 5.x → View 6.x へのメジャーバージョンアップは、作業時間もそれなりかかってしまいますが、フェーズを分けることによって、停止時間を最小限にしてみました。また各コンポーネントの互換性確認が少し複雑ですが、ぜひ本記事が View 環境のUpgrade作業にお役に立てれば幸いです。

旧来の VMware Viewという製品名は Horizonに統一されました。本記事においてはマニュアル中の名称に沿って記載しております。あらかじめご了承ください。

VMware SE 兒玉伊佐央 (Kodama Isao)
(共同執筆 VMware SE 中村朝之)

新卒 2 年目 SE が贈る 仮想デスクトップのキソ!・ 第 3.5 回 ~ View Composer の仕組み ~

新卒 2 年目 SE が贈る 仮想デスクトップのキソ!・ 第 3.5 回 ~ View Composer の仕組み ~
はじめに
皆さんお久しぶりです!新卒 2 年目 VMware SE 野田です。3回目の記事でリンククローンについて少しふれましたが、リンククローンについてもう少し説明してほしい!とご要望が多かったため、リンククローン方式を使う場合のコンポーネントである ” View Composer ” の仕組みについてもう少し踏み込んでご紹介します。
それでは、仮想デスクトップの作成・再構成の仕組みからご紹介します。

プールの概念
第 3 章でも述べましたが、仮想デスクトップはプールと呼ばれる単位で管理します。各プールは「割り当て方式」と「仮想マシンの作成方式」の組み合わせによる、 4 通りの方法がありました。
EUC9_1
-図 1. 仮想デスクトップの作成パターン
その中でも、 View Composer の機能を用いた “ リンククローン方式 ” は仮想デスクトップの展開において、管理者の運用負荷を大幅に減らし、さらにストレージコストを最大限に抑えることができる方式です。

リンククローンの機能を提供する View Composer
EUC9_2
-図 2. View の構成図:リンクククローンは View Composer で提供される機能
図 2 は View を構成する全体像で、その中でも指で指し示してある View Composer がリンククローンの機能が使えるところです。つまり、リンククローン方式を使うのであれば View Composer が必須になります。リンククローン方式で得られるメリットは下記のようなものがあります。

◯ OS アップデートやパッチを素早く更新
◯セキュリティの向上
◯ストレージコストの大幅な削減

では、リンククローンはどのような仕組みで動いているのでしょうか。よく使われる機能が再構成とリフレッシュです。再構成とリフレッシュの説明をする前に、まずはリンククローン方式で作成される仮想マシンの仕組みについてご紹介します。

リンククローン方式による仮想マシンの作成
EUC9_3
-図 3. リンククローン方式でストレージコストが削減できる仕組み
フルクローン方式とは、名前からもご想像がつく通り、仮想マシンの完全な複製を作成することです。図 3 のように 9 台の仮想マシンを展開する場合、完全な複製を作成するので仮想マシン 9 台分のストレージの容量を消費します。では、リンククローン方式ではどうでしょうか。実は、リンククローン方式を使うと、レプリカ VM とその差分データの容量しか発生しないのでストレージの消費容量を大幅に抑えることができます。では、その仕組についてご説明します。

再構成の仕組み
リンククローンの機能で再構成というものがあります。これは仮想デスクトップのレプリカ VM を入れ替える機能です。例えば、現在展開している全ての仮想デスクトップにパッチの更新や OS の変更などを適用したい場合に使います。わかりやすく言うと、 OS にパッチを当てるときなどでは、マスター VM にパッチを当てた後、スナップショットを取得して、そのマスター VM を基に再構成を行うことで、展開した仮想デスクトップ全てがパッチを当てた後の状態になります。このように第 3 回の記事の仮想デスクトップの作成方法のところでもご紹介した、パッチ管理の簡素化、迅速な仮想デスクトップの構成変更が行えます。
EUC9_4
-図 4. 再構成時のディスクの使われ方
では、再構成を行った時、 vSphere 側ではどのような動きをしているのでしょうか。

EUC9_5
-図 5. 再構成時の vSphere 側の動き
図 5 のように再構成を開始すると、「 マスター VM のイメージ + スナップショット 」 = レプリカ VM が作成されます。そしてこのレプリカ VM が読み取り専用の仮想マシン ( レプリカ VM を共有利用するイメージ ) となって、複数の仮想マシンが展開されます。 vSphere 側から見ると仕組みが理解しやすいですね。容量に関しても、レプリカ VM と展開された仮想マシンの差分ディスクの容量しかかからないため、ストレージ容量の消費が抑えられます。
では次に、リンククローンの機能でリフレッシュと呼ばれる機能の説明です。

リフレッシュの仕組み
リンククローン方式で作成されたデスクトップは、ユーザーが操作する度に、その情報が差分ディスクに保存され、ディスクサイズがどんどん大ききなっていきます。このどんどん蓄積されていく差分ディスクの容量をリフレッシュで初期状態に戻します。つまり差分ディスクの拡大防止を行いストレージコストを抑えます。
EUC9_6
-図 6. 更新によって変わる差分ディスク容量
この機能、実はセキュリティを高める意味でも使われている機能です。ある一定期間に蓄積されたデータが更新によって全デスクトップ分きれいに削除されてデスクトップ展開時の初期状態に戻すことができます。よって定期的に更新をかけることで、セキュリティを高めた運用が可能です。

おわりに
View Composer の仕組みについて理解できたでしょうか。仮想デスクトップを展開する場合、このリンククローン方式を使うことによって運用管理が簡素化され、セキュリティも高めることができます。さらにリンククローン方式ではストレージコストも削減することができます。仮想デスクトップを作成する際はぜひリンククローン方式で作成してみてください!

新卒2年目社員が贈る 仮想デスクトップのキソ!
第1回 仮想デスクトップと Horizon 6 ( with View)
第2回 仮想デスクトップの基本構成
第3回 プール作成と割り当て
第3.5回 View Composer の仕組み
第4回 接続方法と接続元端末
第5回 公開アプリケーションのキソ
第5.5回 ThinAppによるアプリケーション仮想化のキソ
第6回 スケールアウト対応
第7回 完結編、仮想デスクトップと関連ソリューション総まとめ
第 8.1 回 App Volumes を使ってみよう その1
第 8.2 回 App Volumes を使ってみよう その2

ThinApp によるアプリケーション仮想化のキソ! : 新卒2年目SE社員が贈る 仮想デスクトップのキソ!

こんにちは。VMware SE の椨木です。
『新卒2年目 SE 社員が贈る 仮想デスクトップのキソ!』シリーズ、スピンオフ版の第1段は、VMware Horizon 6 (以下、Horizon 6)のどのエディションにもバンドルされている「アプリケーションの仮想化」を実現する製品、VMware ThinApp (以下、ThinApp)についてです。この記事を通して、

  • どういう時に「アプリケーションの仮想化」を行うと嬉しいの?
  • そもそも「アプリケーションの仮想化」ってなに?

という部分を一緒に理解していきましょう・・・!

§1. 「アプリケーションの仮想化」ってなに?

ThinApp が実現できる事としてよく使われる言葉が、「アプリケーションの仮想化」です。このブログのシリーズでは「デスクトップの仮想化」を主に取り扱ってきたわけですが、これは仮想基盤上でデスクトップを仮想化する事によって「物理端末やユーザとデスクトップ環境の紐づきの切り離し」を実現した製品であると言えます。

ThinApp はこの「仮想化」の概念をアプリケーションに取り入れ、アプリケーションを OS にインストールする際にインストールの前後の変化(差分)をキャプチャする事によって、「アプリケーションの実体ファイル」および「アプリケーションの起動時に必要となるファイル」、「アプリケーションの動作に必要となるレジストリ値」を把握し、ひとつの EXE ファイルにまとめることで「アプリケーションと OS の紐付きを切り離す」製品です。

 

Vurtual

図1: 様々な仮想化

 

これによって様々な利点が生まれるわけですが、ここでは

  • 古い OS で動いていたアプリケーションを新しい OS 上でも使えるようになる
  • アプリケーションの持ち運び・配信が簡単になる

という2つの「ThinApp が使われる理由」ともいうべき利点をご紹介します。

 

§2. 昔の OS で動作していたアプリケーションが使える!

ThinApp は、パッケージ化した EXE ファイルの中に、主に「「ファイルシステム操作」、レジストリ操作」、「プロセス生成」に関連する Windows API の呼び出しをエミュレートする軽量なアプリケーション実行環境(ThinApp VOS)を組み込みます。また、アプリケーションをインストールする際に、OS に配置する、EXE や DLL 等のファイルやレジストリ情報も、パッケージ化された EXE ファイルの中に収めます。そのため、パッケージ内のアプリケーションが、DLL やレジストリを呼び出すと、ThinApp VOS が、パッケージ内から動作に必要な情報を返すため、新しい Windows 環境でも、飛躍的に動作しやすくなっています。

これを利用すると、たとえば社内の Windows OS をアップデートした際でも、内製アプリケーションを改修する必要なく、新しい OS 上に移行して動作させる事が可能です。

 

ThinApp図2: ThinApp 化による「OS非依存アプリ」の作成

 

§3. アプリケーションの持ち運び・配信が簡単に!

§1 でも少しご紹介しました様に、ThinApp はアプリケーションのインストール時にキャプチャを行い、1つの EXE ファイルとしてパッケージ化する事ができる製品です。
これによって、普通はインストールが必要なアプリケーションも、EXE ファイルを持ち運ぶだけで使用できる、「インストール不要のアプリケーション」にする事ができます。
これを利用して、ThinApp は Horizon 6 と連携した仮想デスクトップへのアプリケーション配信を実現しています。

ファイルサーバなどに置いた ThinApp を Horizon Administrator 上で登録し、配信したいデスクトッププールを選択するだけで Horizon 6 で構築した仮想デスクトップへアプリケーションが配信されます。

 

admin

図3: Horizon 6 による ThinApp の管理

 

このアプリケーション配信によって、従来はアプリケーションのアップデートを行う際は、仮想デスクトップのマスターを変更して再適用する必要があるのに対して、ThinApp を用いる事でマスターの変更無しに新しいバージョンのアプリケーションが配信できるようになり、アプリケーション変更のハードルが劇的に下がります。またマスターイメージの削減にもつながります。

 

step

図4: ThinApp 化によるアプリ更新方法の変化

 

また、ThinApp は Active Directory と連携して使用可能なユーザーを指定できるので、全社員が同じデスクトッププールを使用しても、部署毎に使用可能なアプリケーションを制限する事も可能です。

 

pool

図5: ThinApp 化によるアプリケーション提供方法の変化 マスターイメージ削減になり管理がよりシンプルに

 

§4. アプリケーション仮想化の際の注意点

ここまで読んでいただいて、アプリケーション仮想化後の取り回しのしやすさから、
「もう何でも仮想化しちゃえばいいのでは?」
と思った方も居るかもしれません。

しかし、ThinApp で仮想化できるアプリケーションは、幾つかの要件を満たす必要があります。ここでは、アプリケーション仮想化時の注意点について確認しましょう。

  1.  「ユーザーモード」のアプリケーションであるか確認
    ThinApp で仮想化できるアプリケーションは「ユーザーモード」のアプリケーションのみです。「ユーザーモード」の他に、「カーネルモード」のアプリケーションもありますが、こちらは仮想化できません。
  2.  デバイスドライバを必要とするアプリケーションは仮想化できない
    プリンタのドライバや VPN クライアントソフト、アンチウィルスソフトウェアなど、デバイスドライバを使用するアプリケーションは ThinApp を使用して仮想化する事はできません。
  3.  Windows に関する設定は反映されないものもある
    Windows のアカウント情報・権限、ディスプレイの解像度やスクリーンセーバーの設定など、Windows に関する設定は反映されないものもあります。また、Windows OS のセキュリティパッチも仮想化する事はできません。

その他、一部の Windows API の使用ができない、シェル統合・シェル拡張に制限があるなど、細かい要件がありますので、アプリケーション仮想化の際はベストプラクティス(英語: http://kb.vmware.com/kb/1030290)をご一読いただく事をお勧めします。

 

§5.まとめ

今回は、ThinApp を用いた『アプリケーションの仮想化』についてのご紹介をしました。

「昔のアプリを長く使いたい」「仮想デスクトップのマスター更新を簡素化したい」と思っていたあなた、是非 ThinApp を使ってみてください!

執筆協力: vExpert 2015 山辺和篤

 

新卒2年目社員が贈る 仮想デスクトップのキソ!
第1回 仮想デスクトップと Horizon 6 ( with View)
第2回 仮想デスクトップの基本構成
第3回 プール作成と割り当て
第3.5回 View Composer の仕組み
第4回 接続方法と接続元端末
第5回 公開アプリケーションのキソ
第5.5回 ThinAppによるアプリケーション仮想化のキソ
第6回 スケールアウト対応
第7回 完結編、仮想デスクトップと関連ソリューション総まとめ
第 8.1 回 App Volumes を使ってみよう その1
第 8.2 回 App Volumes を使ってみよう その2

新卒 2 年目 SE が贈る 仮想デスクトップのキソ!・ 第 5回 ~Horizon からアプリケーションを起動!? “公開アプリケーションのキソ” ~

こんにちは。 前回に引き続き、新卒 2 年目の椨木(たぶき)です。

今回の新卒ブログ、“VMware Horizon 6 (with View)” (以下 “Horizon” とします)についてのキソをご紹介するものですが、第1回目から第3回目の記事では、デスクトップ環境を『まるまる』仮想化する方法についてお話してきました。この方式(VDI方式と呼びます)を使用すると、ユーザ一人ひとりに仮想デスクトップ環境(仮想マシン)を割り当てる事になるため、一つのデスクトップ内で複数のアプリケーションを起動し、使用する事ができます。しかし、一方で

『Web アプリケーションを使用したいだけなのでブラウザが使えれば問題ない!』

など、特定のアプリケーションのみを使用させたい・使用したい場合があるかと思います。
ここでは、そういった際に有用となるHorizon の機能の一つ、『Remote Desktop Service (RDS) を用いたアプリケーション配信(公開アプリケーション)』をご紹介します。

§1. Horizon Client からアプリケーションを起動する! ~公開アプリケーション~

Remote Desktop Service を用いたアプリケーション配信を使用すると、ユーザはHorizon Client から「デスクトップ環境」ではなく「アプリケーション」を使用できる様になります。
Horizon Client に表示されたアプリケーションのアイコンをクリックすると、目の前にアプリケーションが現れますが、このアプリケーションは仮想サーバ(Microsoft Windows Server)内で展開されたアプリケーションの画面情報のみがネットワークを通じて手元の端末で表示されている状態です。
図1はHorizon Client からアイコンをクリックしてMSペイントを表示させたものです。

 

rdshapp図1: Horizon を利用したRDS方式アプリケーション配信

 

この『Remote Desktop Service を用いたアプリケーション配信』機能は一般には『公開アプリケーション』方式と呼ばれており、技術的にはMicrosoft の Remote Desktop 方式を利用して、アプリケーションを配信します。この方式はVDIとは異なり、複数のユーザが共有して一つの仮想マシン (Windows Server) にインストールされたアプリケーションを使用する事ができます。

 

usecase図2: VDI 方式と更改アプリケーション方式の違い

 

ここからは、『Remote Desktop Service を用いたアプリケーション配信』機能を『公開アプリケーション』と呼んでご紹介します。

 

§2. 公開アプリケーションの特徴

「アプリケーションだけを配信する」公開アプリケーション、その大きな特徴2点をご紹介します。

 ■ライセンス料金の削減に寄与

これは第1回目の記事のサーバVDI と同様の理由なのですが、Windows 7 やWindows 8.1のようなクライアントOSを使用したVDIを使用するためには、「VDA」と呼ばれる買い切りできないライセンスが必要になります。
この買い切りできないライセンスが、VDIを使用すると大変高価になってしまう印象を持たれる一因となっていました。
公開アプリケーションはWindows Server OSを利用するので、VDAライセンスではなく、 RDS Device/User CAL /Windows CAL を使用すればよくなるため、導入時のコストを抑える事ができます。

また、複数のユーザで一つの仮想マシンを共有する様になるので、ユーザに対する仮想マシンの台数がVDI使用時より大幅に削減され、結果として仮想マシンを載せるためのESXi ホストの台数やホストを動作させるための電気代を削減する事が可能です。

 

■ 簡単に使用したいアプリケーションにアクセス

ユーザに使用させたいアプリケーションが非常に限定されている場合、デスクトップから毎回アプリケーションを選択するVDI方式よりも、アプリケーションの画面をいきなり見ることの出来る公開アプリケーションの方が簡単にアプリケーションを使用する事ができます。
公開アプリケーションは、

  1. 閉じられたネットワーク内のデスクトップPCからVDIのネットワークを通してWebブラウザ「だけ」使用したい
  2.  外出中、出張中に出先から社内アプリ「だけ」を使用できる様にしたい

など、特定のアプリケーションを使用できる環境を作成したいお客様に多くご採用いただいています。

 

§3. デスクトップ仮想化方式の使い分け

Horizon は、VDIはもちろん、公開デスクトップや公開アプリケーションにも対応したデスクトップ環境仮想化製品ですので、「どういった時にどのような方式を取れば良いのか解らない!」という方も居るのではないでしょうか。ここでは、様々なデスクトップ仮想化方式の使い分けの基準をご紹介します。

まずクライアントOSでしか動作しないアプリケーションを使用するユーザ「のみ」にクライアントOS VDIを割り当て、それ以外のユーザにはサーバOSを用いる方式を採用することで、VDAライセンスを最小限に抑えます。
次に、「サーバ VDI」と「公開アプリケーション」の使い分けですが、「VDI」は一つのデスクトップ環境を一人のユーザが専有する方式、「公開アプリケーション」は一つの仮想マシンを複数のユーザで共有する方式です。したがって、「公開アプリケーション」を使用すると、一つの Windows Server が落ちてしまった場合の影響範囲が「VDI」よりも大きくなる傾向があります。
よって、ユーザ単位で性能を保証したい場合や OS(仮想マシン) の停止に伴う影響範囲を小さくしたい場合には「サーバVDI」、それ以外の場合には「公開アプリケーション」を使用する事が望ましいです。

また、マルチセッション(複数のユーザが同一アプリケーションを使用する方式)に対応していないアプリケーションを使用する場合は「VDI」方式を採用する必要があります。

このように、ユーザの使用用途に合わせて正しく割り当てる仮想デスクトップ方式を決める事で、ライセンスコストはもちろん、サーバ台数の削減も行う事ができます。

 

vdiAndRdsh2図3: VDIと公開アプリケーションの使い分け

§4. まとめ

今回は「公開アプリケーション」についてご説明いたしました。
ユーザが使用したい、あるいは管理者がユーザに使用させたいアプリケーションが限定的である場合に、非常に有効な機能である事がお解かりいただけたかと思います。
この「公開アプリケーション」方式、これまでにご紹介してきた仮想デスクトップのコンポーネントにRDSホストを追加するだけで実現できます。
詳しい環境の構築方法については、2014年10月1日の記事をご覧ください。

 

manage図4: vSphere + Horizon で多様なデスクトップ環境を実現

 

「VDI」や「公開アプリケーション」、様々な方法を駆使して、ユーザのニーズにあったコストパフォーマンスの良い仮想デスクトップ環境を作りましょう!

新卒2年目社員が贈る 仮想デスクトップのキソ!
第1回 仮想デスクトップと Horizon 6 ( with View)
第2回 仮想デスクトップの基本構成
第3回 プール作成と割り当て
第3.5回 View Composer の仕組み
第4回 接続方法と接続元端末
第5回 公開アプリケーションのキソ
第5.5回 ThinAppによるアプリケーション仮想化のキソ
第6回 スケールアウト対応
第7回 完結編、仮想デスクトップと関連ソリューション総まとめ

第 8.1 回 App Volumes を使ってみよう その1
第 8.2 回 App Volumes を使ってみよう その2

新卒 2 年目 SE が贈る 仮想デスクトップのキソ!・ 第 4回 ~Horizon にいつでも何処でもアクセスする方法! “リモートアクセス環境構築のコツ” ~

こんにちは。 新卒 2 年目の椨木(たぶき)です。”新卒2年目 SE が贈る 仮想デスクトップのキソ!”、4回目のこの記事では自社データセンタ内の仮想デスクトップ環境に社外からアクセスする際の手法・注意点をご紹介します。

 

cafe

図1:  著者近影 Horizon で仕事の効率アップ!

 

どこからアクセスしてもデスクトップ環境のセキュリティを安全に保つことのできる仮想デスクトップは、

『出張先で社内データを見たい!』
『自分のPCで在宅勤務をしたい!』
『出先でタブレットを使って簡単に情報を見たい!』

といった要求に最適なソリューションです。
第2回の記事では、社内環境からアクセスする際の構成についてご紹介しましたが、上記のような「社外からのアクセス」の場合は、どの様な点に注意して仮想デスクトップ環境の構築を行えば良いのでしょうか?
この記事で一緒に確認していきましょう。

 

§1. 社外からHorizon への二つの経路

社外から“Horizon 6 ( with View )” (以下 “Horizon” とします)環境へのアクセスには大きく

  1.  VPN 方式
  2.  Horizon6 View Security Server 等を使用した”Proxy 方式”

の2つのアクセス方法があります(図2)。

 

VPNvsProxy

図 2. 2つの接続方式

1.の VPN 接続は Horizon へアクセスする端末を、VPN を使用して社内ネットワークに接続することで、あたかも社内から Horizon へアクセスしているかのような環境で仮想デスクトップを使用する方法です。

2.の Proxy 方式は Horizon 用の接続サーバを経由して仮想デスクトップにアクセスする方法です。
この2つの接続方法に必要となる構成を比較してみましょう。

VPN 接続方式は、社内ネットワーク接続用の VPN 環境をお持ちであれば、特別な機器や新しいセキュリティポリシーを必要とする事なく使用する事ができます。VPN トンネルを介して画面転送プロトコル ( PCoIP ) をやり取りする事になります。

Proxy 方式の接続は、「Horizon 6 View Security Server」あるいは「BIG-IP PCoIP Proxy」を社内ネットワークとインターネットの境界となる DMZ に設置し、このサーバを介して社内の仮想デスクトップ環境にアクセスする方式です。
この方式では、インターネット経由で暗号化された画面転送プロトコル ( PCoIP ) を直接やり取りします。

この2つの方式を比べると、既存の VPN 装置をお持ちの方は、Horizon 専用のコンポーネントが必要とならない分、VPN 接続の方が簡単に構築できるとお考えの方も多いと思います。
実際、仮想デスクトップの初期導入時は、外部アクセスについては既存の VPN 経由として既存機器を流用することで、スムーズな導入を実現されているお客様が多数いらっしゃいます。

では、どういった時に Proxy 方式を採用する必要があるのでしょうか。
次のセクションでは「接続端末の管理」の違いを例に挙げ、どちらの接続方式を選べばよいか考えていきましょう。

 

§2. 経路が変わると管理が変わる -接続端末をどう管理するか-

社内デスクトップ環境への社外からのアクセス方法がわかったところで、いよいよ外部から VDI へ接続!
・・・といきたいところですが、私物の PC や、タブレット端末・スマートフォンなどを社内デスクトップ環境に接続する際に気になるのはセキュリティです。在宅勤務や BYOD を実現する際に必ず挙がるこの問題に対して、Horizon はどのように対応しているのでしょうか。

まず VPN 方式を使用した場合は、接続端末は社内ネットワークへ直接接続されている状態と同等になるため、会社所有の端末と同じポリシーで管理する必要があります。例えば在宅勤務を行う際に、自宅の個人所有の PC を使えず、自宅用に会社支給の接続端末をもう1台割り当てる必要が出てきてしまいます。

一方で、Proxy 方式の場合は Proxy サーバを経由して画面情報のみを接続端末 ( Horizon Client がインストールされた端末)に送信するため、社内ネットワークには直接接続せずに仮想デスクトップ環境を利用可能になります。管理者からすると、接続端末の状態に依存せず、Horizon Client がインストールされてさえすれば接続を許容出来ることになります。
これによって、個人所有の端末が例えばウィルスに感染しているかなどを仮想デスクトップ環境管理者が心配する必要がなくなるので、管理者に負担をかける事無く外部からのデスクトップ環境の操作を実現する事が可能です。

このように、社外からどのような端末を今後接続する事が考えられるかを考え、今後のロードマップに合った接続方式を採用いただく必要があります。

 

§3. 二要素認証 –社外からの接続のセキュリティ強化-

社外からのアクセスの場合はよりセキュリティを強化するため、”二要素認証”の設定をされる方も多くいらっしゃいます。VPN 接続を使用していれば「VPN 接続の際の認証 + Horizon へのログイン」によってこの要件を満たすことができますが、Proxy 方式の接続の場合はワンタイムパスワードによる認証と組み合わせて二要素認証を実現します。
接続デバイスが多様になっていく中、デバイスに依存した認証方式 ( 証明書など ) よりは、人に紐付く認証方式を採用頂くことをオススメします!また、二要素認証を行うか行わないかは接続経路に応じて設定する事が可能です。実際、弊社の Horizon 環境も、社外アクセス時は図3 の様に RSA Secure ID の入力が必要になります ( 社内アクセス時は AD 認証のみで接続可能です )。

 

login2

図3: 弊社社内 Horizon 環境の二要素認証

 

RSA のほかにも Radius や、スマートカードによる認証、エコシステムパートナー様による指紋などの生体認証を利用した二要素認証も利用可能です。

 

§3. まとめ

今回は社外から Horizon 環境にアクセスする際の VPN 方式、Proxy 方式の2つの接続経路について、またその2つの経路における接続端末の管理・セキュリティの確保のためにはどのような方法があるかについてお伝えしました。
現在の社内のセキュリティポリシーやネットワーク環境はもちろん、「今後どのような働き方を仮想デスクトップで実現したいか」といった仮想デスクトップ使用のロードマップを考慮して、Horizon 環境へのアクセス方式を検討してみてください!

 

新卒2年目社員が贈る 仮想デスクトップのキソ!
第1回 仮想デスクトップと Horizon 6 ( with View)
第2回 仮想デスクトップの基本構成
第3回 プール作成と割り当て
第3.5回 View Composer の仕組み
第4回 接続方法と接続元端末
第5回 公開アプリケーションのキソ
第5.5回 ThinAppによるアプリケーション仮想化のキソ
第6回 スケールアウト対応
第7回 完結編、仮想デスクトップと関連ソリューション総まとめ
第 8.1 回 App Volumes を使ってみよう その1
第 8.2 回 App Volumes を使ってみよう その2

VMware が提供する 3D デスクトップ

皆様こんにちは VMware の七澤と申します。

先日8月末に、米国サンフランシスコで開催された VMworld 2014 にて発表されたトピックを「 VMworld 2014 速報 : EUC 編!!」でご紹介させて頂きました。 その中の一つである「 VMware が提供する 3D デスクトップ」ですが、本稿ではそれらの方式の解説と発表された内容についての詳細をご紹介致します。

VMware が提供する 3D デスクトップとは?

昨今仮想デスクトップの特に 3D アプリケーション の利用シーンでは、以下のような利用ニーズがありセキュリティなどの管理面のみではなく、生産性や利便性の向上を狙った導入が進んでおります。

ワークスタイル変革による生産性向上

・3D アプリケーションを遠隔地から利用 (在宅や常駐先からの利用など)

・工場など従来のワークステーションの利用が厳しい環境での利用

・タブレット端末などを用いた、現場における CAD 図面へのアクセス

管理性向上

・データ流出に対してのセキュリティ強化

・CAD の管理の集中化によるコスト削減

・迅速な障害対応とシステム展開、更新の迅速化

環境・ユーザ利便性向上

・ワークステーションの騒音対策や設置スペースの有効利用

・ ファイルアクセスのレスポンス向上

・レイアウト変更が容易、フリーアドレス化による席数削減

VMware が提供する 3D デスクトップの方式

・リッチ 3D コンテンツを仮想デスクトップで実現可能に

データセンターに配置される仮想デスクトップで、リッチ 3D コンテンツを利用できる事はご存知でしょうか。 VMware では利用用途により、様々な提供方式を用意しております。

利用するコンテンツにより、様々な方式を使い分ける事が出来ます。

 3dg1

Soft 3D – グラフィックカードなしで 3D を実現

ソフトウェアレンダラがアプリケーションへ 3D を提供

vSGA – GPU リソースを複数仮想マシンで共有

最新の vSphere 5.5 で NVIDIA に加えて AMD の GPU をサポート

3dg2

vDGA – パワーユーザー向けの仮想デスクトップ

NVIDIA のグラフィックカードを仮想マシンが専有して使用することで、 ワークステーション並みのユーザーエクスペリエンスを実現

 

3dg3

NVIDIA GRID vGPU – NVIDIA Driver を用いた共有型 GPU

アーリーアクセスプログラムにより提供

NVIDIA GRID の 共有型 GPUによるアプリケーションサポートの拡大

Direct X9/10/11, Open GL 4.4対応

3dg4

 

各方式の特徴及び詳細については、以下よりご確認下さい。

VMware / Google / NVIDIA との協業により Chromebook でも高パフォーマンスのグラフィックを実現

・Google Chromebook 上のブラウザでリッチ 3D コンテンツが現実に

従来は高性能のワークステーション上でなければ稼働させることができなかった高精細の 3D グラフィックは、今や仮想デスクトップ環境においても容易に稼働できる時代が到来しております。

VMware は 2014 年 3 月に NVIDIA の GRID virtual GPU (vGPU) のサポートを発表しておりましたが、この分野において NVIDIA との協業をさらに深めることを発表致しました。

 

3dg6

 

発表された内容は、データセンターやクラウド側の NVIDIA GPU (GRID vGPU)と VMware Horizon、Google Chromebook に搭載されている NVIDIA Tegra K1 プロセッサ、VMware の次世代 Blast Performance の連携です。

またGoogle が提供する Chromebook において、ワークステーション クラスの高性能な3Dグラフィック機能を必要とする、 Windows アプリケーションをクラウド(パブリック、プライベート)からエンドポイントへスムーズかつ省電力で利用できることを目指し、ベータプログラム(テクノロジープレビュー)を開始します。

TECHNOLOGY PREVIEW: END to END Acceleration for CHROMEBOOKS

VMware, Google および NVIDIA のテクノロジーが連携し、3D グラフィックを描画します。

 

3dg7

・VMware Horizon の画面エンコードして送信

・NVIDIA Tegra K1搭載の Google Chrombookで受信し、Tegra K1 でデコード

・Blast (HTML) 上に高品質な画面を表示 ・低遅延を実現

・高フレームレート (FPS) を実現 ・低消費電力によりバッテリーでも長時間稼働可能

NVIDIA at VMworld 2014 Keynote

こちらは、VMworld 2014 の Keynote で紹介された ビデオクリップです。

実際にテクノロジーが連携し、3D のビデオが Google Chromebook 上で再生されているところをご覧頂けます。

 

本稿の内容は以上となります。

これからも EUC の最新情報を随時お届けする予定となっておりますので、ご期待ください。

 

本稿の内容の一部は、VMworld 2014 にて発表された予定情報であり、本ブログに記載されている製品仕様やロードマップは将来予告無く変更になる可能性があります。

RDS ホストベースの公開デスクトップ/公開アプリケーション導入ステップ

前回の「RDS ホストベースの公開デスクトップ/公開アプリケーション」では、RDS ホストベースの公開デスクトップ/公開アプリケーションの概要と、適用例を説明しました。今回は、ユーザーが公開デスクトップ/公開アプリケーションを利用できるようになるまでの導入ステップを説明したいと思います。

 

■ RDS ホストベースの公開デスクトップ/公開アプリケーション導入ステップ

全体の導入ステップは以下になります。少し多く感じるかもしれませんが、1つ1つの作業はとても簡単です。VMware Horizon 6.0 with View で新しく追加された導入ステップは、”View Administrator にてファームの作成” 、 “View Administrator にてアプリケーション プールの作成” 、 “View Administrator にて RDS デスクトップ プールの作成” の3つになります。

image-01-02

 

 

■ ファームとは?
具体的な手順の説明の前に、VMware Horizon 6.0 with View で新しく追加された “ファーム” という設定に関して確認しましょう。
ファームは、アプリケーションとデスクトップを公開して実行する RDS ホストをグループ化したものです。ファームに含まれた RDS ホスト群で以下の機能が提供されます。

 

・負荷分散
ファーム内の RDS ホストで、 デスクトップ およびアプリケーション セッションの負荷を分散します。

・冗長性
ファーム内の 1 つの RDS ホストがオフラインの場合、ファーム内の他の RDS ホストが引き続きユーザーにアプリケーションやデスクトップを提供します。

・スケーラビリティ
ファームには最大200台の RDS ホストを含めることができます。さまざまなサイズのユーザー グループを処理するために、さまざまな数の RDS ホストを持つファームを作成できます。

 

RDS ホストベースの公開デスクトップ/公開アプリケーションでは、必ず最初にファームを作成します。作成したファーム単位にデスクトップ、アプリケーションの公開設定を行います。
image-27

 

では、 ”View Administrator にてファームの作成” ステップから具体的な手順を見て行きましょう。

 

 

■ View Administrator にてファームの作成

1.  View Administrator へ管理者アカウントでログオンします。

2. [インベントリ] – [リソース] – [ファーム] を選択して、[追加] をクリックします。

image-02

 

3. “ファームを追加” ウィザードが表示されます。必要な情報を入力して、完了します。

image-03 image-04 image-05
ファーム名を入力します。ここでは、
“AppFarm-8” と入力しています。必要に応じて、その他のファーム設定を指定します。
ファームに含める RDS ホストを表示されたリストから選択します。
View Agent を RDS ホストにインストールし、コネクションサーバに登録されるとこのリストにホスト名が表示されます。
設定内容確認します。

 

4. ファームが作成され、ファーム一覧に表示されます。

image-06

 

ファームの設定は以上です。
次は、ユーザーへ公開するアプリケーションとデスクトップの設定を行います。

 

 

■ View Administrator にてアプリケーション プール の作成

ユーザーにアプリケーションを公開するには、アプリケーションプールを作成します。公開設定したアプリケーションは 指定したファーム内の RDS ホストで実行されます。

 

1.  View Administrator へ管理者アカウントでログオンします。

2. [インベントリ] – [カタログ] – [アプリケーション プール] を選択して、[追加] をクリックします。

image-07

 

3. “アプリケーション プールを追加” ウィザードが表示されます。必要な情報を入力して、完了します。

image-08 image-09 image-10
アプリケーションを実行するファームを選択します。
ファーム内の RDS ホストのスタートメニューに登録されているアプリケーションは、自動でリストされます。リストされたアプリケーションからユーザーに公開したいアプリケーションを選択します。
リストにないアプリケーションは、[アプリケーションを手動で追加] から追加します。
必要に応じて、アプリケーションの表示名を変更します。
[このウィザードの終了後にユーザーに資格を割り当てる] を選択します。
公開するアプリケーションを利用可能なユーザーを指定します。
[追加] をクリックします。
image-11 image-12
Active Directory のユーザーまたはグループから指定します。 指定したユーザーまたはグループが表示されていることを確認して[OK] をクリックします。

 

4. アプリケーションプールに公開指定したアプリケーションが表示されます。

image-13

 

アプリケーションの公開手順は以上です。公開したアプリケーションは、VMware Horizon View Client を使用して直ぐに利用することが出来ます。

 

 

■ View Administrator にて RDS デスクトップ プールの作成

RDS ホスト ベースのデスクトップをユーザーに公開する場合は、RDS デスクトップ プールを作成します。RDS デスクトップ プールは、作成可能な 3 種類のデスクトップ プールのうちの 1 つです。このタイプのプールは、以前の View リリースでは Microsoft Terminal Services プールと呼ばれていました。

 

1.  View Administrator へ管理者アカウントでログオンします。

2. [インベントリ] – [カタログ] – [デスクトップ プール] を選択して、[追加] をクリックします。

image-14

 

3. “デスクトップ プールを追加” ウィザードが表示されます。必要な情報を入力して、完了します。

image-15 image-16 image-17
[RDS デスクトップ プール] を選択します。 表示名等を入力します。 このデスクトップ プールに関する設定をします。
image-18 image-19 image-20
デスクトップを公開するファームを指定します。ユーザーが公開デスクップへ接続すると、このファームに含まれる RDS ホストでデスクトップが実行されます。 設定内容を確認します。
[このウィザードの終了後にユーザーに資格を割り当てる] を選択します。
公開するデスクトップを利用可能なユーザーを指定します。[追加] をクリックします。
image-21 image-22
Active Directory のユーザーまたはグループから指定します。 指定したユーザーまたはグループが表示されていることを確認して[OK] をクリックします。

 

4. デスクトップ プールに公開指定した RDS デスクトップ プールが表示されます。

image-23

 

RDS デスクトップ プールの公開手順は以上です。公開したデスクトップは、VMware Horizon View Client を使用して直ぐに利用することが出来ます。

 

 

■ 接続動作確認

公開設定したアプリケーションとデスクトップに対して、接続動作確認を行いましょう。RDS ホストベースの公開デスクトップ/公開アプリケーションへの接続は、VMware Horizon View Client バージョン 3.0 以降が必要です。

 

1. VMware Horizon View Client を起動します。

image-24

 

2. コネクションサーバーへ接続してユーザー認証が通ると、そのユーザーが利用可能な公開デスクトップと公開アプリケーションがアイコンとしてリストに表示されます。
先ほど設定した公開アプリケーションと公開デスクトップのアイコンが表示されています。

image-25

 

3. 利用したい公開デスクトップまたは公開アプリケーションのアイコンをクリックすると、RDS ホストへPCoIP で接続し、RDS ホスト上で実行されているアプリケーション、デスクトップの画面が接続端末側の画面に表示されます。

image-26

 

 

■ まとめ

RDSホストベースの公開デスクトップ/公開アプリケーションの導入は非常にシンプルで簡単にできる事がご理解いただけたと思います。

なお、今回の手順は、VMware HOL (ラボ名:HOL-MBL-1451 – Horizon 6 with View from A to Z ) を使用して作成しました。ご紹介した手順以外にも、様々な機能を実際にお試し頂けます。どなたでもご利用いただけますので、是非ご体感下さい!!
※Tips: View Administrator の管理画面を日本語で表示させるには、ラボ内で使用するブラウザの言語設定を日本語にします。

 

 

■ 関連リソース

VMware Horizon 6 プロダクトサイト
http://www.vmware.com/jp/products/horizon-view

VMware Horizon with View 管理者ガイド
https://www.vmware.com/support/pubs/view_pubs.html

VMware HOL
http://labs.hol.vmware.com/HOL/catalogs/

VMware Horizon  製品版ダウンロード
www.vmware.com/go/tryview-jp

RDS ホストベースの公開デスクトップ/公開アプリケーション

VMware Horizon 6.0 with View にて View に大きな機能追加がありました。RDS ホストを利用したデスクトップ/アプリケーションへのリモート接続です。

この機能追加により、あらゆるニーズに対応した、フルスタックのリモートユーザー環境を提供することが可能になりました。本稿では、RDS ホストベースの公開デスクトップ/公開アプリケーションの概要と導入ステップを2回に分けて解説します。

 

■ RDS ホストベースの公開デスクトップ/公開アプリケーションとは?

先ずは RDS という言葉ですが、Remote Desktop Services の略になります。これは、Windows Server OS の機能の一部で、1つの OS 上に複数のユーザーがリモートから接続をして、同時にアプリケーションを実行することが出来る機能です。

View では、この RDS 機能を使用してユーザーにリモートからデスクトップやアプリケーションを実行する環境を提供しますが、接続時に RDP ではなく PCoIP を使用することが出来ます。つまり、RDS 機能に PCoIP のリッチなプロトコル機能を付加価値として提供している点がポイントです。

image-1

 

RDS ホストベースの公開デスクトップは、ユーザーにサーバ OS のデスクトップを提供します。ユーザーが View Client を使用して接続すると、サーバ OS のデスクトップが表示されます。

image-2

 

RDS ホストベースの公開アプリケーションは、ユーザーにサーバ OS 上で動作するアプリケーションを提供します。ユーザーが View Client を使用して接続すると、アプリケーションの画面だけが表示されます。例えば、Mac 端末から接続すると、あたかも MacOS 上で動いているアプリケーションの様に Windows アプリケーションを表示させることが出来ます。

image-3

 

■ なぜ RDS ホストベースの公開デスクトップ/公開アプリケーションが必要なのか?

では、今までの View で提供されていた仮想デスクトップと何が違うのでしょうか? もう少し掘り下げて解説します。

仮想デスクトップでは、ユーザー1人の接続に対して、仮想デスクトップとして1つの 仮想マシン が割り当てられます。各ユーザーの実行環境は分離されているため、1人のユーザー環境でのイベントが他のユーザー環境へ影響を与えることはありません。例えば、アプリケーションのインストールやメモリーリークに代表されるアプリケーションの不具合によるリソース枯渇、OS のクラッシュ等が挙げられます。しかし、集約率という観点では共通イメージであるOS部分 がオーバーヘッドとなり、効率があまり良くありません。

一方 RDS ホストベースでの公開デスクトップ/公開アプリケーションでは、複数のユーザーが1つのサーバ OS 上に割り当てられます。ユーザー環境は分離されていますが OS レベルは共有しているため、アプリケーションのインストール、リソース枯渇、OS のクラッシュといったイベントに対しては、同じサーバ OS 上へ接続しているユーザー全てに影響が出ます。しかし、OS の部分を共有しているため、オーバーヘッドが軽減され、集約率が向上します。

image-4

 

■ 適材適所での選択が可能に

View 5.3 までは、クライアント OS (Windows 8,7,Vista,XP) と、サーバ OS (Windows 2008 R2) を使用した仮想デスクトップを提供していましたが、View 6.0 で RDS ホストベースの公開デスクトップ/公開アプリケーションが追加され、合計4つの接続方法が提供されています。

 

image-5

 

では、どの接続方法をどのように選択すればよいのでしょうか?

先ほど述べた様に、それぞれ長所短所があります。おおまかには、仮想デスクトップはユーザーの自由度が高いがコストが高くなります。一方、RDS ホストベースはユーザーの自由度は低いがコストは低くなります。

これまでの内容をまとめると、次のように分けられます。

image-7

 

■ まとめ

RDS ホストベースの公開デスクトップ/公開アプリケーションが追加されたことで、 よりコストを意識した適材適所での仮想デスクトップ環境の構築が可能になりました。

次回は、「RDS ホストベースの公開デスクトップ/公開アプリケーションの導入ステップ」を解説します。

 

 

 

標準設定で帯域を30%削減!Horizon 6 のPCoIP

今回の投稿は、下記URL の日本語化並びにVMworld 2014 EUC1476 What’s New with View and PCoIP in Horizon 6の内容を元に、補足説明を追加し、全2回でHorizon 6 PCoIPについてご紹介を致します。

Horizon 6 with PCoIP—Up to 30% Bandwidth Savings out of the Box!
http://blogs.vmware.com/euc/2014/06/vmware-horizon-view-6-pcoip-optimization-bandwidth-changes.html
Posted on June 9, 2014 by tonyhuynh

まず、はじめに、既にご存知の方も多いと思いますが、PCoIPプロトコルの特徴をおさらいします。

  • PCoIPのプロトコルの特徴
    Build to Lossless(可逆圧縮)、QOS/COSにももちろん対応もしていますが、最大の特徴の1つは、最初の画面表示の際に回線帯域の空き状況に合わせて、下記の3段階で表示画質を上げる事です。
    1 .  最初に高い圧縮率の非可逆(粗い)イメージがクライアントに送信され、イメージコンテンツがクライアント側にキャッシュされる
    2 .  知覚的可逆圧縮のイメージが表示される
    3 .  高品質(可逆圧縮)のイメージが表示される
    その為、初期画面表示する際にアクセスが集中化しても回線帯域に併せて少しずつ表示画質レベルを向上させています。このように回線使用率の向上と、ネットワーク輻輳を軽減し、自動的に最適化を行うことが可能なプロトコルと言えます。
    さらに、Flash Playerを使用している場合に、回線帯域が少ない環境では、画質を落とし、Flash Player上の表示画面にマウスがある時のみ画質を向上するといった事も可能です。

ここまでは、ご存知の方も多いのではないかと思います。 さて、今回の投稿では、Horizon 6にてリモートディスプレイプロトコルであるPCoIPにおける一部のアルゴリズム変更とデフォルト値の変更による効果をご紹介します。

  • Horizon 6 PCoIP拡張機能
    Horizon 6を導入するお客様環境に合わせた画面描画及び使用されるネットワーク帯域幅を最適化する事ができます。 PCoIPは、可能な限り、ユーザー環境を快適に提供するために、ネットワークの利用可能な帯域に合わせて柔軟に適応するプロトコルです。しかし、特定条件のネットワーク環境において、特にワイドエリアネットワーク(WAN)環境等の低帯域幅の場合には、ネットワークに合わせた設定をした方が良い場合がありました。というのも、従来PCoIP ( Horizon View 5.3まで)では、可逆圧縮設定とし、完全な画像描画を行う設定がデフォルト設定でしたが、お客様やパートナー企業の声を反映し、VMwareとTeradici社のPCoIPはデフォルト設定に変更を加えました。その内容は、Horizon 6 PCoIPにおいてネットワーク輻輳及び非可逆圧縮におけるネットワーク帯域幅管理機能の強化です。これにより、特に、WANおよび無線ネットワークにおいて最良のパフォーマンスを提供する事ができるようになります。無線デバイスを利用される方々に従来のネットワーク使用帯域幅の30%削減する事ができます。また、Horizon 6ユーザは、この機能強化より新たな設定をせずこの恩恵を受けることが可能となります。

※補足説明 : データ圧縮レベルの違いによる特徴
・  完全な可逆圧縮:データをロスさせることなく、元のデータを圧縮データから完全に再構築できます。
・  知覚的可逆圧縮:元のデータの完全性は多少失われますが、目に見えない部分のデータを削除してあたかも全ての描画をしているかのように表示します。そして、完全な可逆圧縮よりも帯域幅とコンピューティングリソースを節約できます。

  • ネットワーク帯域幅管理の機能強化
    次のグラフは、新たな帯域幅管理アルゴリズムの強化により改善された結果を示しています。
    グラフ内には、パケットロスの無い環境において、レイテンシ 50msの5Mbpsネットワークでは、新たな帯域幅管理アルゴリズムにより、480pの映像において20%以上のフレームレート(frame/sec)を向上させ、17%のフレームレートの標準偏差を減少させる事で安定的なフレーム送信が可能となり画像描画の滑らかさを維持することができる事がわかります。
    さらに、1%のパケットロスをしてしまう環境においても、40%以上のフレームレート(frame/sec)を向上させ、59%のフレームレートの標準偏差を減少させる事で、大幅に機能改善した事を示しています。

480p_NB1※RTT : ラウンドトリップタイム

という事で、前半部分については、PCoIPの基本的な特徴とHorizon 6 PCoIP帯域制御アルゴリズムの変更と初期設定変更による効果をご紹介しました。
次回、Horizon 6 のPCoIP を使いこなすポイントをご紹介させて頂きます。

 

VMworld 2014速報 : EUC編!!

■はじめに
こんにちは。VMworldも残すところ2日となった今日、未だに会場で迷子になるVMwareの公森です。本日もVMworld 2014が開催されている現地からお届けしています。少しでも現地の雰囲気が伝わる事を意識しながらお伝えしたいと思いますので、最後までお付き合い頂けますと幸甚です。VMworld 2014は相変わらずの大盛況です。そんな熱いVMworld 2014の数あるセッションの中から、本ブログではEUC(End User Computing)に関するGeneral session、ブレークアウトセッションから、ぜひご紹介したい以下3セッションの概要を速報形式でお届け致します。
1: Workspace Portalの正統進化!!
2: VMware、NVIDA、Googleの3社協業がとんでもない世界を実現!!
3: Next-Generation VDIの未来!!

■Workspace Portalの正統進化!!
Workspace Portal 2.1が間もなく登場予定です。Workspace 2.1の新機能では、以下が要注目です。
image001
-Single Virtual Appliance (VA)
VAが1つになりました。今まで以上に展開や拡張、メンテナンスがより簡単になります。ウィザードで展開するだけでこれだけのシステムが自動でデプロイされるVAって本当にすごいですね。利用する側にとっては大変便利な時代になりました。
-Integrated Catalog with AirWatch
ついに本格的に始まりました。私のように毎回期待されている方も多かったのではないでしょうか。そうです、AirWatchとの連携がさらに大幅強化されました。ワークスペースで追加したアプリケーションがAirWatchを通してモバイルユーザに通知されるデモも実施されました。正式版の登場が今から待ち遠しいです。
image003

■VMware、NVIDA、Googleの3社協業がとんでもない世界を実現!!
image005
2つ目にご紹介したいのは、高性能な3Dグラフィックス機能が必要なソフトウェアやゲームがネットの向こうから飛んできて、それをブラウザ上で操作する、そんな世界が実現してしまうかもしれない一連のお話です。

-誰もが待っていた、3Dデスクトップ に待望のvGPUが登場
VMwareの提供する3Dデスクトップには、従来から最高の3D性能を叩き出すGPU占有型のvDGA、性能と集約率のバランスをとりながらGPUの共有を実現するvSGA、運用性と集約率を重視し、GPUが無い場合でも構成可能なSoft GPUがありました。今回、vGPUのサポートが現実化されたことで、VMwareが提供する3Dデスクトップの実現方法のオプションの幅が広がり、多くのお客様により最適な3Dソリューションを提供できるようになります。新登場のvGPU関連の説明ではデモも実施され、vGPUを利用中のVM上でTessellationを有効にする場面も確認する事ができました。
image007
Solution Exchangeでは間もなく登場予定のvSphere 6とvGPUを組み合わせた3D デスクトップ環境が多数稼動しており、目の前で操作感などを直接確認する事もできます。
image009

-Chromebooks上のブラウザで操作するリッチ3Dコンテンツが現実に
データセンターに配置される3D デスクトップ側の進化に続き、クライアント側でも期待されるテクノロジーが登場しました。
データセンター側のNVIDIA GPUとVMware Horizon、Chromebooksに搭載されているNVIDIA Tegraが連携し、低遅延で、高フレームレート、消費電力が少ない、そんな素晴らしい環境下で、ブラウザ上でリッチな3Dコンテンツが楽しめるようになりました。この先にどんな世界が待っているのか期待せずにはいられません。
image011

■Next-Generation VDIの未来!!
VMworld 2014ではVDIに関する新しいアーキテクチャが発表されました。それがNext-Generation VDIです。まだ全てが実現しているわけではありませんが、要素は揃いつつある事が紹介されました。Next-Generation VDIに関係する興味深い内容をご紹介します。
image013

-CloudVolumes
General Sessionの2日目にデモで紹介されましたが、実際に数多くのアプリケーションがリアルタイムに展開されました。これがあれば管理者もユーザも大満足でしょう。
アプリケーションが入っていないデスクトップユーザに、
image015CloudVolumesの管理画面からアプリケーションの権利を付与すると、
image019
デスクトップが一瞬でアプリケーションに埋め尽くされてしまいました。

OSの展開とは別にリアルタイムにアプリケーションを配信できるので、Next-Gen VDIの重要なコンポーネントの一つになりそうな事は間違いなさそうです。
-Project Fargo
メモリとディスクをParentから引き継ぐ事でBoot stormやカスタマイズ等に係る時間を一気に削減するプロジェクトです。まとめると、動作状態にあるメモリとディスクに対するLinked Cloneです。デスクトップ展開速度が高まり、管理も簡単になるでしょうから、大いに期待してしまいます。image021

■Just-in-Time(JIT) Desktop
ユーザがデスクトップブローカーにログインするまでデスクトップは用意しません。つまり、ユーザがアクセスしてきて初めてリアルタイムでVMを用意して引き渡します。この環境を実現するために前述のCloudVolumesやProject Fargoが必要になるのですね。
image023

■最後に
VMworld 2014ではEUCに関連するアーキテクチャ、協業、新製品などが発表されました。 とてもブログでお伝えしきれる内容ではないのですが、少しでも現地の雰囲気と盛り上がりを感じて頂けたのであれば幸いです。お伝えすべき事がまだまだたくさんあります。これらの発表詳細については、11月に日本で開催されるvForumにて説明させて頂く予定です。皆様奮ってご来場ください!

■次回予告
VMworld 2014速報シリーズは一旦明日で最後になる予定ですが、NSXなど、まだあまり登場していないカテゴリのブレークアウトセッションの内容をお届けする予定です。ご期待ください。

■ご注意
VMworld 2014速報ブログシリーズでは、USで開催されているVMworld 2014について現地から速報でお届けしています。発表時点での予定情報であり、本ブログに記載されている製品仕様やロードマップは将来予告無く変更になる可能性があります。