仮想デスクトップ (VDI) 導入検討ポイント解説
杵島 正和Microsoft MVP
–System Center Cloud and Datacenter Management
Cloud OS MVP Roadshow April 2014
自己紹介
• 氏名:杵島 正和(きしま まさかず)
• 仕事:Microsoft 製品の提案支援、検証支援、その他
• Microsoft MVP - System Center Cloud and Datacenter Management
2
いろいろ課題がありまして
• データバックアップ• 主にクライアント上の業務データのバックアップ
• 情報漏えい対策• クライアントからの直接データ持ち出し、あるいは紛失
• クライアント管理• アプリケーション配布、パッチ管理、ヘルプデスク業務
5
仮想デスクトップ実現方式
7
管理性
自由度
高 低
集約度
高低 低 高
アプリケーション対応少 多
リモートデスクトップ方式リモートデスクトップ方式+ アプリケーション仮想化
仮想PC方式(VDI)
デスクトップデスクトップデスクトップ
リモートデスクトップサービス方式
• 古くて新しい方式• Windows NT 4.0 Server Terminal Server Edition がはじまり
8
データ データデータ
アプリケーション
Windows Server/Remote Desktop Service1つのサーバー環境を複数のユーザー
で共有
ストレージ
サーバー
仮想PC 方式(VDI=Virtual Desktop Infrastructure)
• 仮想化のメリットを生かす
9
仮想マシン
Windows 7
アプリケーション
仮想マシン
Windows 7
アプリケーション
OS データ OS データ
Hyper-V
Windows Server 2012 R2
Hyper-V上にWindowsクライアントの仮想マシンを作成し、ユーザー1人ごとに1仮想マ
シンを割り当てる方式
比較してみると
リモートデスクトップサービス
仮想PC
適用できるユーザー 定型的な業務向け 非定型業務向け
適用できる業務 オフィスユーザーコールセンター
R&D部署等のパワーユーザ
適用できるアプリ Microsoft Office
ブラウザ(Webアプリケーション)
リモートデスクトップで動作しないアプリケーション
ユーザー集約率 高い 課題あり
管理単位 サーバー単位の管理 仮想マシン単位の管理と仮想化ホストの単位
初期投資 小さい 高め10
最近の VDI の傾向
12
以前
今日
特定業務端末用途としての利用が目立つ・コールセンター、業務管理システム端末
通常業務端末として利用検討が広がる・業務スタイルの変化への対応(BCP、BYOD)
ニーズの高度化・特定業務端末用途に対するニーズは継続・通常業務用PCと同じ使用感を求める環境の増加。
いまどきのノートPC
• CPU• インテル® Core™ i5-4200M プロセッサー
• メモリ• 4GB
• ディスプレイ• 15.6インチワイドHDディスプレイ(
1,366×768)
• ストレージ• 320GB HDD
16
¥ 76,000-
http://h50146.www5.hp.com/directplus/notebooks/450/
設計ポイント:CPU
• よく聞く話• CPU コアあたり 8VM
• コア数とクロック数のどちらを優先する?
17
http://blogs.technet.com/b/virtualization/archive/2011/04/25/hyper-v-vm-density-vp-lp-ratio-cores-and-threads.aspx
設計ポイント:CPU
18
2.7GHz
2.2GHz
184
135
11.5
8.4
CPU
クロック搭載数上限
1コアあたりのデスクトップ
16
16
コア数
19%減 26%減
• [CPUクロックの低下率] < [搭載数の低下率]
• → CPUクロックの低下は仮想デスクトップの搭載数に大きな影響を与える
• ⇒ 統合率を考慮すると高クロックCPUの選択が重要
SandyBridge-EP (2.2GHz, 8core)
x 2CPU / メモリ 192GB
SandyBridge-EP (2.7GHz, 8core)
x 2CPU / メモリ 128 GB
設計ポイント:メモリ
• メモリの搭載量が最重要• 「5年」使うとして、1仮想マシンにいくら割り当てるか
– 2GB or 4GB ??
• 1仮想マシンに3GB 割り当てたとして
– 100仮想マシン(100ユーザー):300GB
• メモリスロットを埋め尽くせばメモリは積める
– サーバーの消費電力の増大
– ラックあたりの共有電力に注意
19
設計ポイント:ストレージ
• Windows 7 仮想マシンの IOPS
20
1仮想マシンあたりのIOPS 傾向
ブート 40~ 50 IOPS 激しい読み取り
ログイン 20~ 30 IOPS 激しい書き込み
通常業務 10~ 20 IOPS アプリケーションに依存
アイドル 5~ 10 IOPS 書き込みが多い
ログオフ 20~ 30 IOPS 激しい読み取り
シャットダウン 25~ 40 IOPS 激しい書き込み
サスペンド 40~ 50 IOPS
1000台の仮想マシンが同時に起動したら、IOPSはいくつになるでしょう?
設計ポイント:ストレージ
• 1000ユーザーが同時利用する IOPS をどのようにねん出する?• 15,000 回転 HDD :150 IOPS/個
– RAID 10 で 200本ぐらい?
• SSD ないしはフラッシュストレージも選択肢に• 高価ですが効果あり
• Ultrabook の普及• SSD 搭載 PC の普及によりユーザー要求性能は高くなる(悲観的観測)
21
設計ポイント:ネットワーク
• 10Gbps は必須• VDI Server と File Server の間は最低でも10Gbpsで接続する
22
10Gbpsネットワーク
VDI Server ファイルサーバー
設計ポイント:ウイルス対策
• オーバーヘッドの考慮は必要• リアルタイムスキャンの影響はある
– CPU 使用率への影響は大きい
– メモリについてはハイパーバイザの機能で吸収 (メモリシェア等)
• 統合率の高い仮想デスクトップ環境とするには
– 高クロックCPU環境
– ウイルス対策ソフトのオーバーヘッドを考慮
23
設計ポイント:外部アクセス
• 外部からアクセスして利用することへのハードルは低い• もともとPCの持ち出しなどで外部アクセス環境は整備されている(SSL-
VPN)
• 利用するプロトコルが減少しセキュリティーリスクの軽減も図れる
• 利用環境• 画面転送プロトコルのチューニングも考慮 (フレームレート、イメージ
圧縮等)
• ネットワークの遅延も考慮事項
– 遅延が大きいと使い物にならない
24
コンポーネント構成例
27
RD 仮想化ホスト
接続元端末
SCVMM
Hyper-V ホスト群
RD 接続ブローカー
SCCM
SCOM
RemoteApp
Hyper-V による仮想化環境上にコンポーネントを構築
ストレージ
管理ツール
VDI に必要な要素をOS標準機能で提供
Microsoft VDI の強化点
• Windows Server 2012 R2• セッション シャドーイング
• オンライン重複除去
• クイック再接続
• 動的なディスプレイハンドリング
• RemoteFX DirectX 11.1 サポート
28
Microsoft VDI の強化点
• RDS / VDI 共通
• インストールの簡素化(シナリオベースのインストール)
• RDS / VDI 共通の管理コンソール
• ユーザー プロファイル ディスク
• フェアシェア スケジューリングのサポート強化
• ユーザーエクスペリエンスの強化
– RDP 8.0 によるネットワーク帯域最適化&マルチタッチ サポート
– RDP/RemoteFX の WAN 対応(UDP ポートの利用)
– RemoteFX USB リダイレクションの RDS サポート
– Windows 8 スタイル リモートデスクトップ接続 クライアントの提供(Windows 8)
• VDI(仮想デスクトップ基盤)
• 仮想デスクトップの複数イメージ展開と、パッチ適用の自動化
• その他
• SMB 対応、PowerShell コマンドレット強化、など
29
管理コンソール
• サーバー マネージャーに統合されたコンソール
• 管理ツールの使い分けが不要
• 複数サーバーに跨った展開構成でも、1 つのコンソールから一元管理可能
• セッション状態や RemoteAppの状況も 1 画面で確認可能
30
仮想デスクトッププール
31
ストレージ(SAN, DAS, SMB)
サーバーマネージャー
マシンテンプレート
キャッシュされたテンプレート(親 VHD)
仮想マシンのエクスポート(自動)
差分ディスク
RDVH 1 RDVH 2
差分ディスク
ハイパフォーマンスなストレージに配置 大容量のストレージに
配置
安価なストレージに配置(要バックアップ)
ユーザープロファイル
ストレージ
仮想マシン 仮想マシン
大容量のストレージに配置(要バックアップ)
スナップショット後にマシン起動
ロールバック可能
ユーザープロファイルディスク
• ユーザー固有のデータ(プロファイル情報)を、共有ストレージなどに格納して一括管理
• プール型仮想デスクトップやリモートデスクトップサービスにおいて、ユーザー固有データの保持を可能に
32
フォルダリダイレクトや UE-V と組み合わせ、ログオン・ログオフのパフォーマンスを保ちつつ、ユーザー固有データの保持を広くカバー
シャドウセッション
• 1 つのリモート デスクトップ 接続画面を2 台のコンピューターから共有可能• RDS / VDI どちらの環境でも利用可能
• 表示のみ、操作権の取得の選択が可能
• セッション開始時にユーザーの同意を求めることが可能
• 「誰が」、「いつ」、「どの端末」からシャドウ セッションを開始したかイベントログに記録可能
• シャドウセッションの開始はサーバーマネージャーから実行
• 管理者のメリット• 教育やトレーニング
• ヘルプデスク対応
33
ユーザーエクスペリエンス
• RemoteApp の機能向上
• ドラッグ中にウインドウの中身を表示
• タスクバーでアプリケーションウインドウのプレビュー表示
• 動的なディスプレイ変更への対応
• モニターの追加と削除
• 画面の回転 (ローテーション) への対応
• クイック リコネクト
• ネットワーク接続が失われたことを素早く検知
• リモート デスクトップ セッションへの再接続にかかる時間を短縮
• ユーザーに分かりやすいメッセージを表示
• DirectX 11.1対応
• RemoteFX 仮想 GPU の DirectX 11.1 対応 (DX 11.1 対応 GPU が必要)
34
デバイスのサポートも拡大
• iOS 用 リモートデスクトップ接続クライアント• https://itunes.apple.com/jp/app/microsoft-remote-
desktop/id714464092
• Mac OS X 用リモートデスクトップ接続クライアント• https://itunes.apple.com/jp/app/microsoft-remote-
desktop/id715768417
• Android用 リモートデスクトップ接続クライアント• https://play.google.com/store/apps/details?id=com.microsoft.rdc.a
ndroid&hl=ja
• 機能的には RDP 7.1 互換• http://technet.microsoft.com/en-us/library/dn473009.aspx
35
ストレージとして使う
• Windows Server 2012 R2 のストレージ機能• ストレージの階層化
• ストレージのプール化
• 仮想ディスク (Thin Provisioning)
• ライトバック キャッシュ
• オンライン重複除去
• CIFS、iSCSI、NFS 対応
36
記憶域プール ホットデータ
SSD
ストレージプール
CIFS, iSCSI, NFS
こんな使い方も可能
37
RD 仮想化ホスト & Hyper-V
Windows Server 2012 R2ファイルサーバー
SMB 3.0
記憶域プール
物理ディスク
仮想ハードディスク(VHDファイル)
重複除去
まとめ
• VDI に即した考慮点がたくさんあります• サーバー仮想化と同じつもりで設計をすると痛い目にあいます
• 「ユーザーの視点でも」考えましょう• コストのみを重視しスペックを軽視するのは危険です
• シンプルにスモールスタート• OS 標準機能だからこその強みをぜひ体験してください
38