SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

仮想デスクトップ愛を語る vol.2

  1. ホーム
  2. 技術ブログ
  3. 仮想化
  4. 仮想デスクトップ愛を語る vol.2
仮想化
2019.10.03

仮想デスクトップで考慮すべき10のこと

みなさま、こんにちは。

SB C&Sで仮想化製品のプリセールスエンジニアを担当しております、小泉と申します。

本ブログは、私が主に担当している仮想デスクトップ製品について、さまざまなテーマで語り続ける予定です。本ブログならびに仮想デスクトップ製品が何らかの形でみなさまのお役に立てることを願っております。

第2回となる今回は、仮想デスクトップの導入を検討されるお客さまや設計などに携わるパートナーさまにぜひ考慮いただきたい「10」のことをご紹介します。
# 前回の締めくくりにて次回は仮想デスクトップの仕組みについて語る予定と書いたことを覚えていらっしゃる方、すみません。いつか書きます。(笑

それでは「仮想デスクトップで考慮すべき10のこと」、はじめます。

1. 実現したいことと優先順位

これは何事を行う上でも大切なことですが、当然仮想デスクトップを検討する上でも重要です。

重要であるにも拘わらず意外と決められていないケースも多いです。一般的な要件でサイジングしてほしいといったご依頼をいただくことがありますが、お客さまが何を実現されたいのかがわからないため適切なサイジングとならず、結果として満足いただけない仮想デスクトップになってしまうかもしれません。

仮想デスクトップによって実現されうるご要件はさまざまありますが、代表的なものとして以下のようなものが挙げられます。
・リモートワーク(PCを中心としたもの)
・モバイルワーク(スマホ、タブレットを中心としたもの)
・在宅勤務
・BCP
・PCメンテナンスからの脱却

また、優先順位を決めておく理由は、両立しない複数の要件が出てきた場合などにどちらを優先するのかの判断基準になりますのでこちらも重要です。(例えば、リモートワークと持ち出し禁止は一見両立しない要件ですが、優先順位を付けてリモートワークを優先することで、どれくらい持ち出し禁止を緩和できるのか、リモートワークをどう工夫すれば持ち出し禁止によって実現したいセキュリティを担保できるのか、といった議論ができます。)

後述するさまざまな考慮事項を選択・決定する判断基準にもなりますので、実現したいことと優先順位は必ず明確にしておきましょう。

2. ユーザー数

仮想デスクトップを利用されるユーザー数と同時に利用されるユーザー数を決定します。

ユーザー数は適切なライセンスを考慮する上で重要な要素であり、サイジングに関わる重要な要素でもあります。仮想デスクトップは大抵の製品において「総ユーザー数」と「同時接続ユーザー数」というライセンス体系が用意されています。

全従業員が使うような仮想デスクトップ基盤の場合は全ユーザー数分の「総ユーザー数」ライセンスが必要ですが、外出先からの利用のみやシフト制など、利用されるユーザーが限定されるような環境であれば「同時接続ユーザー数」ライセンスの方が安価に購入いただけるケースもあります。

02.png

また、コネクションブローカーと呼ばれる接続を仲介する役割のサーバーのスペックや台数、仮想デスクトップのIPアドレスをDHCPで払い出す際のセグメント設計などにも影響を及ぼしますので、ユーザー数と同時に利用されるユーザー数は必ず明確にしておきましょう。

3. デバイス

仮想デスクトップへ接続する際に利用者が使用するデバイスを決定します。

仮想デスクトップ製品では大抵専用のクライアントソフトウェアが用意されていますが、対応しているOSは製品によってさまざまです。クライアントソフトウェアがリリースされていないOSでもブラウザのみで接続できる仕組みを有する製品も多いですが、USBリダイレクトや印刷機能などの使い勝手は大きく異なるケースが多いです。

利用するデバイスを明確にし、要件が満たせるかどうかを確認することは製品選定におけるひとつの基準となります。

4. 利用環境

仮想デスクトップを利用する環境と仮想デスクトップ基盤を設置する場所を決定します。

仮想デスクトップを社内で利用するのか、外出先や自宅などの社外から利用するのか、これらは仮想デスクトップへの接続経路と画面転送プロトコルの選定に影響を及ぼします。社外からであれば当然VPNなどのゲートウェイが必要になりますし、外出先から利用するのあれば4Gや無線LANなど利用するインターネット回線によって通信品質や速度が変わってきますので、場合によってはチューニング可能な画面転送プロトコルを有する製品を選定することが望ましいケースもあります。

04.png

また、仮想デスクトップ基盤を設置する場所(データセンターやクラウドなど)によっては仮想デスクトップ上で利用するシステム(社内システムやSaaSなど)との接続も考慮する必要があります。

5. アプリケーション

仮想デスクトップ上で誰がどのようなアプリケーションを利用するのかを決定します。

仮想デスクトップは多くの場合、OSと必要なアプリケーションをインストールしたマスターイメージを元に必要な台数をプロビジョニングしますが、営業や技術、総務など部門によって利用するアプリケーションが異なるお客さまも多いと思います。この場合、アプリケーションセットごとに異なるマスターイメージを作ることで対応できますが、アプリケーション管理機能を活用することでマスターイメージを全社で共通化し、複数のマスターイメージを運用する手間を低減することも可能です。

05.png

当然、アプリケーション管理機能にもそれなりのスキルセットが要求されますので、マスターイメージ管理の手間とはトレードオフとなります。

6. データ

仮想デスクトップでどのようなデータを利用し、どのように管理するのかを決定します。

仮想デスクトップは割り当て方式として、ユーザーに1台の仮想デスクトップを占有で割り当てる永続方式と、ユーザーと仮想デスクトップを紐付けず毎回フレッシュな環境を共用利用する非永続方式があります。永続方式であれば仮想デスクトップ内に保管しておくことで次に利用する際にも同じデータが利用できますが、非永続方式であればログオフ時に初期化されるためにデータを仮想デスクトップ外に保管しておく必要があります。

06.png

ユーザープロファイルであればローミングプロファイルやフォルダリダイレクト、資料や設計書などの個別データはファイルサーバーなどに保管するケースが一般的です。仮想デスクトップ製品の中には専用のプロファイル管理機能を有しているものもあります。
また、データは重要な資産でもあるためバックアップ要件に繋がります。仮想デスクトップ全台のバックアップを取るには大容量のバックアップデバイスが必要となるため、バックアップ容量を最小限に留めるためにデータを外部保管することも検討する必要があると思います。

7. 展開方法

必要な仮想デスクトップの数をどのように展開するのかを決定します。

仮想デスクトップを大量に展開する場合、OSと必要なアプリケーションをインストールしたマスターイメージを元に必要な台数をプロビジョニングします。このプロビジョニング方法として、リンククローンとフルクローンの2つの方式があります。

07.png

リンククローンは割り当て方式として非永続方式に向いており、フルクローンは永続方式に向いている特性があり、それぞれ必要なコンポーネントやストレージ容量、負荷のかかるポイントも異なります。ただ、アプリケーション要件やデータ要件と密接に関連しますので、これらは合わせて考慮するのがオススメです。

8. 接続方式

仮想デスクトップをどのような形で提供するのかを決定します。

仮想デスクトップへの接続方式としては、大きくVDI方式とSBC方式の2つがあります。

VDI方式は利用中はユーザーと仮想デスクトップが1対1で占有されますので他の利用者の影響が及ぶことは少ないですが、SBC方式は複数のユーザーで1台のサーバーを共用するため影響が及ぶ可能性があります。利便性が高い反面、VDI方式は多くのリソースと高価なライセンスが必要となります。
また、デスクトップ全体もしくはアプリケーション画面のみといった提供する画面も検討する必要があります。

08.png

これは利用デバイスの考慮事項でもありましたが、スマートフォンやタブレットなどのタッチインターフェースを中心としたデバイスから仮想デスクトップを利用する場合はアプリケーション画面のみを提供する方が適切であるとも考えられます。

9. パフォーマンス

仮想デスクトップ1台あたりのスペックを決定します。

近年のパソコンはスペックが非常に高く、ユーザーの感覚として許容されるパフォーマンスのボーダーラインも高くなっている傾向があると感じています。また、近年のCPUはGPU機能が統合されていることも多く、OSやアプリケーションも近代化したことによってGPU支援機能が有効になっているケースが散見されます。
当然、要求される高いパフォーマンスとCPU/GPUの適切な処理をすべて仮想デスクトップで実現するためにはそれなりのコストが必要となります。

ただ、利用者が求めるパフォーマンスを正しく把握することは非常に難しいです。

そのため、PoCやスモールスタートなどで、実際に利用するユーザーの感触を得た上で本番導入や拡張計画を立てられることをオススメします。利用者の求めるパフォーマンスを適切に把握しないまま全台数分の仮想デスクトップ基盤を導入し、結果として満足のいくパフォーマンスが得られず仮想デスクトップをやめられたケースも残念ながら少なくはありません。

仮想デスクトップを成功させるためにはパフォーマンスは非常に重要な考慮事項となります。

10. セキュリティ

仮想デスクトップは画面転送により高いセキュリティにてリモートワークなどを実現できますが、一般的にはパスワード認証のみで利用可能です。ただ、パスワード認証は認証方式としてセキュリティレベルが高いとは言えないため、2要素認証やデバイス認証などを組み合わせることをオススメします。

2要素目の認証として組み合わせられる認証方式は、ICカードやUSBキーなどのデバイスタイプから指紋や顔などの生体タイプまで幅広いです。利用するデバイスとの組み合わせ可否も検討する必要があります。

また、ウイルス対策においてもリンククローンを採用した場合には利用者がログオフするとマスターイメージの状態に復元される(つまり、マスターイメージのパターンファイルに戻る)といった仮想デスクトップ特有の挙動もありますので、仮想デスクトップ環境に適したウイルス対策製品を検討することも大切です。

如何でしたでしょうか?

仮想デスクトップを成功へ導くためには非常にたくさんの考慮事項がありますが、その分お客さまのご要件に対して柔軟かつ十分に対応できる機能が備わっています。

SB C&Sでは案件支援活動を通じてお客さまへのヒアリングはもちろん、サーバーやGPUのお貸出しによるPoCのお手伝いまで実施しております。仮想デスクトップを検討いただくお客さまには失敗してほしくありません。ぜひご相談ください。

他のおすすめ記事はこちら

仮想デスクトップ愛を語る vol.1

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部 2課
小泉 政彰

アプリケーション仮想化、デスクトップ仮想化に携わること10年。さまざまな苦楽を共にした彼らを戦友と呼び、クライアント回りの仮想化技術を好む。

Related Posts

関連記事