- ライター:児玉 賢祐
- 仮想デスクトップを主として関連する製品の技術調査や検証を実施。
最近では、DaaS製品へも取り組み、得られたVDI製品全般のナレッジをもとにお客様への提案の技術支援を行っている。
目次
はじめに
こちらの記事はGoogle Cloud VMware Engineのご紹介 - ネットワーク編の続編になります。ネットワーク編ではGoogle Cloud VMware® Engineの概要とネットワーク周りの考慮点について紹介しております。
Google Cloud VMware Engine(以下、GCVE)を利用することにより、従来利用されていたオンプレミスのVMware vSphere®ワークロードをGoogle Cloudのマネージドサービスとして提供するGCVEの「プライベートクラウド」に移行することが可能です。「プライベートクラウド」ではVMware vSphere、VMware vSANTM、VMware NSX®で構成されるvSphereクラスターが提供されるため従来のオンプレミスのvSphereワークロードの運用ナレッジなどを活用できます。
VMware Horizon®では、Horizon on Google Cloud VMware EngineとしてGCVE上での動作もサポートしています。本記事では、Horizon on Google Cloud VMware Engineを検証した結果を、皆様にお伝えできればと思います。
Horizon on Google Cloud VMware Engineのアーキテクチャ
前述の通り、GCVEではVMware vSphereクラスターが提供されますので、VDIのデプロイは提供されたVMware vSphere上に行うことになります。ここで気を付けなければいけないのは、Horizon on Google Cloud VMware Engineをデプロイする際のアーキテクチャです。
アーキテクチャを決定する際のドキュメントとしては、VMwareのDigital Workspaceに関する技術リソースが提供されているVMware Digital Workspace Tech ZoneのHorizon on Google Cloud VMware Engine Architectureが大変有益です。今回はこちらのドキュメントを参照しました。
Horizon on Google Cloud VMware Engineではデプロイの方式として「All-in-SDDCアーキテクチャ」と「Federatedアーキテクチャ」の2つが存在します。それぞれ特徴がありますが、大きな違いはHorizon管理コンポーネントのデプロイ先と拡張方法です。デプロイするVDI環境の規模によって最適なものを選択します。
All-in-SDDCアーキテクチャ
- 管理コンポーネントやVDIを含むすべてのコンポーネントがGCVEのプライベートクラウド(SDDC)内に配置される
- 各プライベートクラウド(SDDC)は個別のHorizon Podをホストし、Horizonポッドに複数のプライベートクラウド(SDDC)を含めることはできない
- Horizon Cloud Pod アーキテクチャは推奨されない
- それぞれのプライベートクラウド(SDDC)のHorizon PodはFQDNを持つ
- 一意のFQDNで複数のPodをユーザーに提供する場合はUniversal BrokerやVMware Workspace® ONE AccessTMを利用する
Federatedアーキテクチャ
- すべてのHorizon管理コンポーネントをVPC 上の Google Compute Engine (GCE)に展開する
- VDIはGCVEの各プライベートクラウド(SDDC)上に配置する
- 単一のHorizon Podで複数のプライベートクラウド(SDDC)を管理することが可能
Horizon on Google Cloud VMware Engineのデプロイ
今回の検証では単一のプライベートクラウドを利用して小規模なVDI環境をデプロイするため、管理コンポーネントおよびVDIをすべてプライベートクラウド(SDDC)上にデプロイするAll-in-SDDCアーキテクチャを採用しました。
管理コンポーネントのデプロイと設定
All-in-SDDCアーキテクチャでは管理コンポーネントをGCVE上のプライベートクラウド(SDDC)に作成します。そのため、オンプレミスのVMware Horizon環境をデプロイされたことのある方でしたら同じフローでConnection ServerやUnified Access Gateway(以下、UAG)をはじめとする管理コンポーネントをデプロイすることが可能です。
その際、考慮が必要な点としてDNSがあります。GCVEで提供されるVMware vCenter Server®やNSXで利用されている標準のDNSサーバーのドメインはgve.googとなり、オンプレミス環境で利用しているドメイン名をGCVE上のVMware Horizon管理コンポーネントで利用するためには適切に名前解決を設定する必要があります。
VMware Horizon管理コンポーネントをデプロイする手順もオンプレミスと同様です。異なるのは、Horizon Connection Serverのインストール時に選択が必要なインストール場所の指定で「Google Cloud」を選択するだけです。
同様に設定時もHorizon Consoleでデプロイ先のプライベートクラウドのvCenter Serverを指定する際に展開タイプとして「Google Cloud VMware Engine(GCVE)」を選択する点以外はオンプレミスと同様に設定が可能です。
GCVEプライベートクラウドへのVDIの展開
次はVDIの展開です、今回の検証ではInstant cloneを利用してVDIをデプロイしました。展開の手順もオンプレミスのVMware Horizonと同様の手順で実施することが可能です。マスターイメージを作成し、それをベースにInstant cloneを問題なく作成できました。
展開したVDIへの接続
今回は単一のHorizon PodをデプロイしているためHorizon ClientからConnection Serverと連携しているUAGに接続してVDIアクセスをテストしました。
接続は、Google Cloudと接続しているオンプレミスからの接続と、インターネットからの接続(外部への公開が必要)の2パターンを試しましたがどちらもVDIに接続できました。
まとめ
いかがでしたでしょうか。Horizon on Google Cloud VMware Engineを利用することで、オンプレミスのVMware Horizonと変わらない運用・利用フローでVDIをクラウドへシフトすることができます。それにより、オンプレミス利用時に発生していた機器の管理コストや環境拡張時の機材確保にかかるリードタイムを削減できます。
また、すでにGoogle Cloudのサービスを活用されているケースでは、VDIをGCVEで動作させることによりVDI上からGoogle Cloudの各種サービスを効率よく利用することが期待できます。
ネットワンシステムズでは、Google Cloud VMware Engineだけでなく、クラウドへの接続を提供するクラウドHUBや、クラウドセキュリティ運用支援サービス等のクラウドを利用する上で必要となるサービスも併せて提供しております。Google Cloud VMware Engineを検討される際は弊社までご相談ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
