セキュリティを確保したリモートアクセスと クライアントの集中管理を実現する デスクトップ仮想化 (VDI) ソリューション T3-204 日本マイクロソフト株式会社 クラウド & ソリューションビジネス統括本部 山崎 淳一 セッションの目的とゴール Session Objectives and Takeaways セッションの目的 シンクライアント ソリューションとしての VDI の位置づけをご理解いただく MS VDI と MS with Citrix VDI の概要を ご理解いただく シンクライアント環境とは 端末からサーバー上のアプリケーションやデータに アクセスするコンピューターの使用形態 専用端末を用意しなくても、既存 PC (リッチクライアン ト) をシンクライアント端末として利用可能 操作結果 端末へは画面のみ 転送 接続元端末 アプリケーション/ データ サーバー 全ての処理は サーバー側で実施 キーボードとマウス 操作 なぜシンクライアントなのか? 情報漏洩防止 (端末へのデータ保存禁止) 端末へデータを保存することができない 運用管理コストの削減 OS・アプリケーションをセンターで集中管理 端末や場所に依存しない仕事環境の提供 フレキシブル ワークスタイル シンクライアントの検討範囲 サーバー側 操作結果 クライアント側 接続元端末 アプリケーション/ データ サーバー キーボードとマウス 操作 シンクライアントの検討範囲 サーバー側 操作結果 クライアント側 接続元端末 アプリケーション/ データ サーバー キーボードとマウス 操作 接続元端末の選択 シンクライアントを利用する場合 メリット ・・・ セキュリティ強化、消費電力削減、 管理コスト削減 デメリット ・・・「ネットワークがなければただの箱」、 初期導入コスト リッチクライアントを利用する場合 メリット ・・・ ユーザー利便性の維持、幅広い端末の選択肢 デメリット ・・・ 管理コスト増大 シンクライアントの検討範囲 サーバー側 操作結果 クライアント側 接続元端末 アプリケーション/ データ サーバー キーボードとマウス 操作 シンクライアント環境を実現する 様々な仮想化技術 アプリケーションの仮想化 サーバーへ アプリケーションを配信 仮想デスクトップへ アプリケーションを配信 デスクトップの 仮想化 (VDI) セッションの 仮想化 (SBC) サーバーのデスクトップへ接続 ※ SBC ・・・ Server Based Computing VDI ・・・ Virtual Desktop Infrastructure 仮想デスクトップへ接続 接続元端末 セッション仮想化/デスクトップ仮想化の選択 セッションの仮想化 アプリケーション (マルチユーザー) セッション仮想化ソフトウェア デスクトップの仮想化 アプリ アプリ アプリ クライアント OS クライアント OS クライアント OS サーバー OS 仮想化基盤 ハードウェア ハードウェア 適性 定型業務ユーザー 定型業務ユーザー & 高度なユーザー メリット 集約率が高く低コスト 集中管理が容易 実績が豊富 集中管理や展開が容易 ユーザー毎に独立 OS 環境を 提供可能 デメリット 対応アプリケーション の制約あり まだ大規模での実績が少ない ハードウェア コストが高い お勧め: ハイブリッド方式 サーバー側 セッション仮想化、デスクトップ仮想化の両方を提供 ユーザー要件によって使い分け 導入コストを抑えることができる System Center で、両方の基盤を共通管理可能 クライアント側 リッチクライアントを接続元端末として利用 アプリケーションの要件によって使い分け オフライン利用が可能 シンクライアント環境を実現する 様々な仮想化技術 アプリケーションの仮想化 サーバーへ アプリケーションを配信この後の フォーカス ポイント デスクトップの 仮想化 (VDI) セッションの 仮想化 (SBC) サーバーのデスクトップへ接続 ※ SBC ・・・ Server Based Computing VDI ・・・ Virtual Desktop Infrastructure 仮想デスクトップへ アプリケーションを配信 仮想デスクトップへ接続 接続元端末 VDI とは ? デスクトップ環境を仮想化基盤に集約 シンクライアント提供形態の一つ Private Cloud/DaaS モデル ユーザー毎に独立した OS 環境を 提供できる 仮想化技術の進展と H/W 性能向上に伴い、 現実的なソリューション として注目 仮想デスクトップ MS VDI 仮想デスクトップの利用 MS VDI 全体像 社内 Active Directory SSL (443) VDI システム運用監視 SCVMM SCOM RD サーバー インター ネット リバース プロキシ (Web ランチャー、 セッション管理等) RD ゲート ウェイ SQL Server 自宅・ 外出先 Hyper-V 仮想化ホスト 接続元端末 SCCM (App-V) 仮想デスクトップ構成管理 /アプリケーション配信 接続元端末 外部からのアクセス ※ System Center 製品群の略称 System Center Virtual Machine Manager … SCVMM System Center Operations Manager … SCOM System Center Configuration Manager … SCCM ストレージ (仮想マシン イメージ、 プロファイル) プロファイル管理 [ご参考] MS VDI の構成要素 役割 構成要素 1 アプリケーション管理 2 ユーザー接続管理 ・Windows Server 2008 R2 Remote Desktop Services システム運用管理 (仮想環境管理) ・System Center Virtual Machine Manager 2008 R2 システム運用管理 ・System Center Operations Manager 2007 R2 ・System Center Configuration Manager 2007 R2 3 4 仮想デスクトップ用 クライアント OS 5 仮想プラットフォーム 6 接続元端末 ・Microsoft Application Virtualization (App-V) ・Windows XP Professional SP3 ・Windows Vista Business , Enterprise , Ultimate SP1 以降 ・Windows 7 Business , Enterprise , Ultimate SP0 以降 ・Windows Server 2008 R2 Hyper-V ・Windows XP SP3, Vista, 7, Windows Thin PC, Windows Embedded 2009, 7, その他 3rd ベンダーから提供されているシンクライアント端末 仮想デスクトップ 集約率の目安 60 ~ 80 VM/Server が一般的 メモリ、ディスク I/O が重要 数年前は 20 ~ 30 VM/Server 程度 MS VDI でも MS with Citrix VDI でも基本的に同様 仮想化基盤の違いによる集約率の差はあまり無い Windows 7 SP1 VM は物理 CPU 1 コア当たり 12 VM までの実行をサポート (それ以外は 8 VM まで) 【参考情報】 • Intel Xeon 7500 番台で 1 サーバー当たり 239 VM をホスト http://citrixandmicrosoft.jp/contents/Citrix_Xen_Desktop_SolutionBrief_final.pdf • AMD Opteron 8378 プロセッサで 1 サーバー当たり 220 VM をホスト • Intel Xeon X5670 プロセッサで 1 サーバー当たり 120 VM 以上をホスト可能 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bd24503e-b8b7-4b5b-9a86af03ac5332c8 http://www.microsoft.com/download/en/details.aspx?id=3045 Windows Server 2008 R2 Service Pack 1 2 つの主要な新機能 Dynamic Memory 仮想マシンに割り振るメモリ量を負荷に応じて自動調整 パフォーマンスを犠牲にせず高い集約率を実現 ※ Windows 7 仮想マシンが正常起動した台数の比較 Dynamic Memory 無し: 34 VM (メモリ 2,048 MB 割り当て) Dynamic Memory 有り: 133 VM (メモリ 512 MB 割り当て) RemoteFX 3D 処理、動画等をよりスムーズに MS VDI の大まかな導入手順 VDI 構築に必要な H/W, S/W の調達 Active Directory に ユーザー アカウントを準備 仮想デスクトップ マスタイメージの作成 MS VDI 評価のスタートはここから VDI サーバー群の構築 RD 仮想化ホストの構築 RDS サーバーの構築 System Center サーバーの構築 仮想デスクトップの展開 Windows Server 2008 R2 機能評価ガイド 仮想デスクトップ インフラストラクチャ (VDI) http://download.microsoft.com/download/D/D/1/DD187274-7AF3-45FA-BA2DC7033F097C66/R2RTM_EvalGuide_VDI.pdf VDI 導入後の運用管理 運用時に必要な作業 ユーザー アカウントの追加、アクセス権変更、削除 仮想デスクトップへのパッチ適用、アプリケーション更新、 マスタイメージの追加、削除 サーバー群の稼働監視、パッチ適用 など VDI の運用管理をシンプル化するためのポイント 運用監視・パッチ適用の自動化 仮想デスクトップ イメージのテンプレート管理 物理/仮想を問わない一元管理 VDI 環境全体を一元的に管理する Microsoft System Center 製品群 コンポーネントを意識しない、 サービス指向の運用管理 仮想化基盤、仮想デス クトップの管理、展開、 操作 仮想化基盤の稼働監視 と障害復旧、パフォー マンス監視 仮想化基盤の構成管理 更新プログラム適用 MS VDI と MS with Citrix VDI シンプルで容易に導入 様々なニーズへの対応 MS VDI MS with Citrix VDI LAN 環境での活用 LAN & WAN 環境での活用 単一サイトやロケーション 複数サイトやロケーション 固定イメージの展開 動的な展開とストレージの 削減 単純な接続ブローカー Windows ベースの 接続元端末 高度な接続ブローカー 様々な接続端末 Citrix XenDesktop 全体像 社内 XenDesktop コントローラー SSL (443) インター ネット Active Directory VDI システム運用監視 SCVMM SCOM (Web ランチャー、 セッション管理等) リバース プロキシ SCVMM SQL Server 自宅・ 外出先 Hyper-V 仮想化ホスト 接続元端末 外部からのアクセス SCCM (App-V) 仮想デスクトップ構成管理 /アプリケーション配信 接続元端末 ストレージ (仮想マシン イメージ、 プロファイル) プロファイル管理 XenDesktop の特長 効率のよいプロトコル (ICA) ストレージ コストを削減する プロビジョニング (PVS) 非 Windows デバイスへの対応 ICA プロトコル 使用帯域の効率性が 高い ネットワーク遅延に 強い WAN の高速化装置で さらに高速化 PowerPoint スライドショー 平均使用帯域の比較例 出典: 日本仮想化技術株式会社 仮想デスクトップ環境プロトコル性能比較 http://virtualtech.jp/download/100224-vdibench-session.pdf プロビジョニングサービス (PVS) ネットブートによる、ストレージの効率化 標準イメージによる、仮想マシン イメージの一元 管理 ディスクレス PXE ブートで配信 仮想 PC ICA ICA 標準 OS イメージ (vDisk) vDisk MS with Citrix VDI 仮想デスクトップの利用 Citrix XenDesktop 選択のポイント 以下の要件がある場合、Citrix XenDesktop を 組み合わせることを検討 仮想デスクトップでのリッチメディアの使用 ストレージ節約 Windows 以外の接続元端末 狭帯域回線での利用 高度な接続ブローカー機能 VDI のライセンス VDI 必要ライセンスの基本 基本的な導入ライセンス 役割 テクノロジー ユーザー認証基盤 Active Directory 仮想プラットフォーム Hyper-V 仮想デスクトップ用 OS およびリモート接続 Windows XP, Vista, 7 システム運用管理 SCVMM, SCCM, SCOM ユーザー接続管理 RDS, Citrix XenDesktop アプリケーション管理 RDS, App-V, Citrix XenApp Windows Software Assurance (SA) Windows SA/VDA • • – または Windows Virtual Desktop Access (VDA) シンクライアント関連ライセンス – ライセンス XenApp/XenDesktop ※ 上記以外に別途必要なもの (既存ライセンスがあれば不要) ・SQL Server ライセンス および Windows Server CAL 仮想デスクトップの OS 利用権を含む、接続元デバイス単位のライセンス 通常の Windows クライアントであれば Windows SA を、シンクライアント専用端末など SA 対象外のデバイスは VDA を適用 VDI Suite • VDI 用 Hyper-V ホストの運用管理に必要な SCVMM, SCOM, SCCM のライセンスをパックにした、 接続元デバイス単位のライセンス VDI ライセンスの適用対象 接続元端末 VDI 基盤サーバー群 仮想デスクトップ 仮想化基盤 Citrix XenDesktop Windows Software Assurance (SA) または Windows Virtual Desktop Access (VDA) + XenApp/XenDesktop 統合運用管理基盤 ※ 上記以外に別途必要なもの (既存ライセンスがあれば不要) ・SQL Server ライセンス および Windows Server CAL [ご参考] シンクライアントの新たな選択肢 Windows Thin PC Windows Embedded Standard 7 ベースのシンクライアント OS Windows SA ライセンスの特典として提供 Windows Thin PC 機能概要 ・Windows Embedded Standard 7 ベースの OS ・書き込みフィルター ・キーボード フィルター ・RemoteFX のサポート ・BitLocker のサポート ・AppLocker のサポート ・既存 HW の活用 (専用 HW 不要) System Center や Forefront の利用で、 Windows Thin PC を含む Windows クライ アント環境の統合的な管理が可能 ・OS イメージの展開 ・アプリケーション配布 ※ ・更新プログラムの適用 ・インベントリ収集 ・ウィルス対策 など 2 種類の書き込みフィルターを提供し、 デバイスのロックダウンを実現 特定の データ ユーザー データ アプリケーション データ 強化された 書き込みフィルター ディスクへのすべての 書き込みをブロック 特定の データ ユーザー データ アプリケーション データ ファイル ベースの 書き込みフィルター 定義済みファイルの変更を許可 (ウイルス対策定義ファイルなど) Windows Embedded Standard 7 と Windows Thin PC との比較 WES 7 WTPC 提供形態 OEM チャネルのみで提供 Windows SA 特典として提供 価格 OEM から購入するシンクライアントデバイスの価格に依存 Windows SA 取得済みユーザーの場合は追加費用無し OS イメージ ・展開方法 ・利用可能な HW ・OS イメージの社内展開は一般的に 困難 ・OS イメージの利用には一般的に 専用 HW が必要 ・既存のイメージ展開ツールによる OS イメージの展開が可能 (SCCM , ImageX など) ・従来の PC で利用可能 (専用 HW が不要) 仮想デスクトップ へのアクセス権 Virtual Desktop Access (VDA) 権の別途購入が必要 別途購入は不要 (Windows SA 特典に含む) サポート OEM マイクロソフト 主な機能 ・Windows 7 のエクスペリエンス (Remote FX など) ・書き込みフィルター ・BitLocker, AppLocker ※ WES7 は上位エディションで利用可能 ※ Thin PC で利用可能なアプリケーションの分類: ウィルス対策 (Forefront)、管理 (System Center) 、リモート デスクトップ (Citrix Receiver 等) 、 Web ブラウザー、メディア プレーヤー、インスタント メッセージ、ドキュメント ビューワー など お勧めの利用形態 接続元端末に Windows SA ライセンスを割り当てておけば、 Windows 7 と Windows Thin PC をいつでも切り替え 可能 (別途ライセンスは不要) 例: ヘビー ユーザー用 Windows SA リッチ クライアント環境 取得済み PC 例: 定型業務ユーザー用 シンクライアント環境 既存 PC の用途を、環境や IT 基盤方針に応じて柔軟に変更 セッションのまとめ Session wrap up セッションの目的 シンクライアント ソリューションとしての VDI の位置づけをご理解いただく MS VDI と MS with Citrix VDI の概要をご理解いただく このセッションで持ち帰っていただきたい内容 業務要件に応じて最適なテクノロジーを選択可能 MS VDI でシンプルに展開 or MS with Citrix VDI で高度な要件に対応 大規模環境では、ハイブリッド (セッション仮想化とデスクトップ仮想化の両展開) がお勧め VDI 環境では、運用管理効率化が成功の鍵 System Center による仮想環境と物理環境の一元管理 関連セッション T3-201: 最新の事例からみる、Hyper-V Cloud 導入の効果 T3-206: System Center 2012 で実現する Hyper-V Cloud T3-202: プライベート クラウドの有用性と導入へのアプローチ 関連ブース リファレンス 評価のスタートはここから MS VDI: Windows Server 2008 R2 機能評価ガイド 仮想デスクトップ インフラストラク チャ (VDI) http://download.microsoft.com/download/D/D/1/DD187274-7AF3-45FABA2D-C7033F097C66/R2RTM_EvalGuide_VDI.pdf MS with Citrix VDI: XenDesktop 5 on Hyper-V Step by Step ガイド http://citrixandmicrosoft.jp/contents/XenDesktop5_on_HyperV_step_by_step_guide_v1_Final.pdf 役に立つリソース 仮想化 Tech Center http://technet.microsoft.com/ja-jp/virtualization/ Windows Server 2008 R2 製品ホームページ http://www.microsoft.com/japan/windowsserver2008/r2/default.mspx Microsoft & Citrix ジョイント サイト http://www.citrixandmicrosoft.jp/ ご清聴ありがとうございました T3-204 アンケート にご協力 ください
© Copyright 2024 ExpyDoc
