Cloud OS MVP Roadshow April 2014 仮想デスクトップ (VDI) 導入検討ポイント解説 杵島正和 Microsoft MVP System Center Cloud and Datacenter Management
自己紹介 氏名 : 杵島正和 ( きしままさかず ) 仕事 :Microsoft 製品の提案支援 検証支援 その他 Microsoft MVP - System Center Cloud and Datacenter Management 2
本日のアジェンダ デスクトップ仮想化の整理 VDI 環境を構成するために検討すること Microsoft VDI のポイント 3
デスクトップの仮想化を整理する 4
いろいろ課題がありまして データバックアップ 主にクライアント上の業務データのバックアップ 情報漏えい対策 クライアントからの直接データ持ち出し あるいは紛失 クライアント管理 アプリケーション配布 パッチ管理 ヘルプデスク業務 5
デスクトップ仮想化の概念 画面データの表示/操作とデータ処理を分離する クライアント サーバー 入力操作 データ処理 入力操作 アプリケーション 画面表示 Windows Server 画面転送 6
高集約度低 高 低 管理性 自由度 低 高 仮想デスクトップ実現方式 仮想 PC 方式 (VDI) リモートデスクトップ方式 リモートデスクトップ方式 + アプリケーション仮想化 少 アプリケーション対応 多 7
リモートデスクトップサービス方式 古くて新しい方式 Windows NT 4.0 Server Terminal Server Edition がはじまり サーバー Windows Server/Remote Desktop Service デスクトップ デスクトップ デスクトップ 1つのサーバー環境 を複数のユーザー で共有 アプリケーション ストレージ データ データ データ 8
仮想PC 方式 VDI=Virtual Desktop Infrastructure 仮想化のメリットを生かす 仮想マシン 仮想マシン アプリケー ション アプリケー ション Windows 7 Windows 7 Hyper-V Windows Server 2012 R2 OS データ OS Hyper-V 上に Windows クライアントの仮想 マシンを作成し ユーザー1人ごとに1仮想マ シンを割り当てる方式 データ 9
比較してみると リモートデスクトップサービス 適用できるユーザー定型的な業務向け 適用できる業務 適用できるアプリ オフィスユーザーコールセンター Microsoft Office ブラウザ (Web アプリケーション ) 仮想 PC 非定型業務向け ユーザー集約率高い課題あり R&D 部署等のパワーユーザ リモートデスクトップで動作しないアプリケーション 管理単位 サーバー単位の管理 仮想マシン単位の管理と仮想化ホ ストの単位 初期投資小さい高め 10
VDI 検討概説 11
最近の VDI の傾向 以前 特定業務端末用途としての利用が目立つ コールセンター 業務管理システム端末 今日 通常業務端末として利用検討が広がる 業務スタイルの変化への対応 (BCP BYOD) ニーズの高度化 特定業務端末用途に対するニーズは継続 通常業務用 PC と同じ使用感を求める環境の増加 12
VDI 導入の検討ポイント 仮想デスクトップサイジング ウイルス対策 デスクトップ仮想化 仮想化インフラ検討 (H/W) デスクトップ仮想化製品の特性 外部からのアクセスへの対応 13
VDI 環境の特徴 サーバーアプリケーションの場合 VDI 環境の場合 一部のアプリが使えない 一切の業務が不可能に 14
VDI インフラ検討時の難題 予算はおさえたい リスクは少なく 性能は欲しい 可用性も保ちたい 遅い 動かない 15
いまどきのノート PC CPU インテル Core i5-4200m プロセッサー メモリ 4GB ディスプレイ 15.6 インチワイド HD ディスプレイ ( 1,366 768) ストレージ 320GB HDD 76,000- http://h50146.www5.hp.com/directplus/notebooks/450/ 16
設計ポイント :CPU よく聞く話 CPU コアあたり 8VM コア数とクロック数の どちらを優先する? http://blogs.technet.com/b/virtualization/archive/2011/04/25/hyper-v-vm-density-vp-lp-ratio-cores-and-threads.aspx 17
設計ポイント CPU CPU クロック 2.7GHz コア数 16 搭載数上限 184 16 11.5 SandyBridge-EP (2.7GHz, 8core) x 2CPU / メモリ 128 GB 8.4 SandyBridge-EP (2.2GHz, 8core) x 2CPU / メモリ 192GB 26% 減 19% 減 2.2GHz 1コアあたりの デスクトップ 135 [CPUクロックの低下率] [搭載数の低下率] CPUクロックの低下は仮想デスクトップの搭載数に大きな影響を与える 統合率を考慮すると高クロックCPUの選択が重要 18
設計ポイント : メモリ メモリの搭載量が最重要 5 年 使うとして 1 仮想マシンにいくら割り当てるか 2GB or 4GB?? 1 仮想マシンに 3GB 割り当てたとして 100 仮想マシン (100 ユーザー ):300GB メモリスロットを埋め尽くせばメモリは積める サーバーの消費電力の増大 ラックあたりの共有電力に注意 19
設計ポイント ストレージ Windows 7 仮想マシンの IOPS 1仮想マシンあたりのIOPS 傾向 ブート 40 50 IOPS 激しい読み取り ログイン 20 30 IOPS 激しい書き込み 通常業務 10 20 IOPS アプリケーションに依存 アイドル 5 10 IOPS 書き込みが多い ログオフ 20 30 IOPS 激しい読み取り シャットダウン 25 40 IOPS 激しい書き込み サスペンド 40 50 IOPS 1000台の仮想マシンが同時に起動したら IOPS はいくつになるでしょう 20
設計ポイント : ストレージ 1000 ユーザーが同時利用する IOPS をどのようにねん出する? 15,000 回転 HDD :150 IOPS/ 個 RAID 10 で 200 本ぐらい? SSD ないしはフラッシュストレージも選択肢に 高価ですが効果あり Ultrabook の普及 SSD 搭載 PC の普及によりユーザー要求性能は高くなる ( 悲観的観測 ) 21
設計ポイント ネットワーク 10Gbps は必須 VDI Server と File Server の間は最低でも10Gbpsで接続する 10Gbps ネットワーク VDI Server ファイルサーバー 22
設計ポイント : ウイルス対策 オーバーヘッドの考慮は必要 リアルタイムスキャンの影響はある CPU 使用率への影響は大きい メモリについてはハイパーバイザの機能で吸収 ( メモリシェア等 ) 統合率の高い仮想デスクトップ環境とするには 高クロック CPU 環境 ウイルス対策ソフトのオーバーヘッドを考慮 23
設計ポイント : 外部アクセス 外部からアクセスして利用することへのハードルは低い もともと PC の持ち出しなどで外部アクセス環境は整備されている (SSL- VPN) 利用するプロトコルが減少しセキュリティーリスクの軽減も図れる 利用環境 画面転送プロトコルのチューニングも考慮圧縮等 ) ネットワークの遅延も考慮事項 遅延が大きいと使い物にならない ( フレームレート イメージ 24
MICROSOFT VDI 25
ベースは Hyper-V と RDS RD 接続ブローカー RD 仮想化ホスト (VDI) Hyper-V RD Web アクセス RD セッションホスト (RDS) RD ライセンスサーバー 26
コンポーネント構成例 RD 接続 ブローカー Hyper-V による仮想化環境上に コンポーネントを構築 RemoteApp RD 仮想化ホスト SCVMM SCCM 接続元端末 SCOM Hyper-V ホスト群 VDI に必要な要素をOS標準機能で提供 管理ツール ストレージ 27
Microsoft VDI の強化点 Windows Server 2012 R2 セッションシャドーイング オンライン重複除去 クイック再接続 動的なディスプレイハンドリング RemoteFX DirectX 11.1 サポート 28
Microsoft VDI の強化点 RDS / VDI 共通 インストールの簡素化 ( シナリオベースのインストール ) RDS / VDI 共通の管理コンソール ユーザープロファイルディスク フェアシェアスケジューリングのサポート強化 ユーザーエクスペリエンスの強化 RDP 8.0 によるネットワーク帯域最適化 & マルチタッチサポート RDP/RemoteFX の WAN 対応 (UDP ポートの利用 ) RemoteFX USB リダイレクションの RDS サポート Windows 8 スタイルリモートデスクトップ接続クライアントの提供 (Windows 8) VDI( 仮想デスクトップ基盤 ) 仮想デスクトップの複数イメージ展開と パッチ適用の自動化 その他 SMB 対応 PowerShell コマンドレット強化 など 29
管理コンソール サーバーマネージャーに統合されたコンソール 管理ツールの使い分けが不要 複数サーバーに跨った展開構成でも 1 つのコンソールから一元管理可能 セッション状態や RemoteApp の状況も 1 画面で確認可能 30
仮想デスクトッププール ハイパフォーマンスなストレージに配置 大容量のストレージに配置 キャッシュされたテンプレート ( 親 VHD) ストレージ (SAN, DAS, SMB) 差分ディスク 差分ディスク スナップショット後にマシン起動 サーバーマネージャー マシンテンプレート 仮想マシンのエクスポート ( 自動 ) 安価なストレージに配置 ( 要バックアップ ) RDVH 1 RDVH 2 仮想マシン 大容量のストレージに配置 ( 要バックアップ ) ストレージ ユーザープロファイル 仮想マシン ロールバック可能 31
ユーザープロファイルディスク ユーザー固有のデータ プロファイル情報 を 共有ストレージなどに格納して一括管理 プール型仮想デスクトップやリモートデスクトップサービス において ユーザー固有データの保持を可能に フォルダリダイレクトや UE-V と組み合わせ ログオン ログオフのパフォーマンスを保ちつつ ユーザー固有データの保持を広くカバー 32
シャドウセッション 1 つのリモートデスクトップ接続画面を 2 台のコンピュー ターから共有可能 RDS / VDI どちらの環境でも利用可能 表示のみ 操作権の取得の選択が可能 セッション開始時にユーザーの同意を求めることが可能 誰が いつ どの端末 からシャドウセッションを開始したかイベントログに記録可能 シャドウセッションの開始はサーバーマネージャーから実行 管理者のメリット 教育やトレーニング ヘルプデスク対応 33
ユーザーエクスペリエンス RemoteApp の機能向上 ドラッグ中にウインドウの中身を表示 タスクバーでアプリケーションウインドウのプレビュー表示 動的なディスプレイ変更への対応 モニターの追加と削除 画面の回転 ( ローテーション ) への対応 クイックリコネクト ネットワーク接続が失われたことを素早く検知 リモートデスクトップセッションへの再接続にかかる時間を短縮 ユーザーに分かりやすいメッセージを表示 DirectX 11.1 対応 RemoteFX 仮想 GPU の DirectX 11.1 対応 (DX 11.1 対応 GPU が必要 ) 34
デバイスのサポートも拡大 ios 用リモートデスクトップ接続クライアント https://itunes.apple.com/jp/app/microsoft-remotedesktop/id714464092 Mac OS X 用リモートデスクトップ接続クライアント https://itunes.apple.com/jp/app/microsoft-remotedesktop/id715768417 Android 用リモートデスクトップ接続クライアント https://play.google.com/store/apps/details?id=com.microsoft.rdc.a ndroid&hl=ja 機能的には RDP 7.1 互換 http://technet.microsoft.com/en-us/library/dn473009.aspx 35
ストレージとして使う Windows Server 2012 R2 のストレージ機能 ストレージの階層化 ストレージのプール化 仮想ディスク (Thin Provisioning) ライトバック キャッシュ オンライン重複除去 CIFS iscsi NFS 対応 CIFS, iscsi, NFS ストレージプール SSD 記憶域プール ホット データ 36
こんな使い方も可能 Windows Server 2012 R2 ファイルサーバー 仮想ハードディスク (VHD ファイル ) RD 仮想化ホスト & Hyper-V SMB 3.0 記憶域プール 重複除去 物理ディスク 37
まとめ VDI に即した考慮点がたくさんあります サーバー仮想化と同じつもりで設計をすると痛い目にあいます ユーザーの視点でも 考えましょう コストのみを重視しスペックを軽視するのは危険です シンプルにスモールスタート OS 標準機能だからこその強みをぜひ体験してください 38
Q & A 39
Thank You! 40