第2回 デスクトップ仮想化の特性とコンポーネント

仮想化技術は広く浸透しています。実際、エンタープライズ環境においても、サーバー統合などに広く利用されています。すでに、さまざまなサーバーが仮想化環境で動作するようになっています。
今や、仮想化技術の適用範囲は、デスクトップの分野にも拡大しています。今回は、このデスクトップの仮想化について、利用されるコンポーネントや、その特性に関して説明します。

管理・運用の課題を解決するデスクトップ仮想化

多くの企業では、クライアントPCのWindowsアップデートやアプリケーションの管理は、利用者である個々の社員に委ねられることが多いのではないでしょうか。利用者によっては、好きなアプリケーションをインストールして、自由に使っているケースが多くあると考えられます。
こういったケースでは、情報システム部が想定していない形で情報漏えい事故が発生する可能性を秘めているといえます。しかし、だからと言って、社内に存在する大量のデスクトップPCを、限られたヘルプデスク担当者がすべて管理することは、工数や地理的な問題から事実上困難です。
また、業務上利用されるデータは、各ユーザーが各自のデスクトップ環境内に保存することが多いため、社外でノートPCを利用する機会が多い利用者は、端末紛失による情報漏えいのリスクが大きいという問題があります。

デスクトップを仮想化することにより、デスクトップの動作環境は、パソコンからデータセンターの仮想化環境の上に移されます。仮想化されたデスクトップは、サーバー仮想化と同じハードウエア/仮想化環境で動作するため、仮想デスクトップに対してサーバー仮想化と同等の可用性を提供することが可能になります。
同時に、デスクトップをデータセンターで一元管理できるようになるため、管理性を高め、社内のIT統制を強化することが可能になります。また、仮想化環境では簡単に仮想デスクトップのクローン(複製)を作成できるため、ヘルプデスク業務の工数削減が期待できます。さらに、利用者は自身のデスクトップに画面転送プロトコルを利用して接続することになるため、PCを社外に持ち出した場合の情報漏えい対策にもなります。

図1: 一般的なデスクトップ仮想化

デスクトップ仮想化が進む背景

このように、デスクトップ仮想化を採用することによって企業が享受できるメリットは、いくつかあります。最近では、さらに普及を促進すると思われる背景が、いくつかあります。

(1)背景の1つは、仮想化技術のコモディティ化により、サーバー・ベンダーからは、仮想化に最適化されたサーバー・ハードウエアがリリースされていることです。
具体的には、6コア、8コアのCPUを搭載し、TB(テラ・バイト)単位のメモリーを搭載できるハードウエアです。これまでのサーバー仮想化では比較的負荷の軽いサーバーが統合対象とされていたため、こういったハードウエアのハードウエア・リソースを最大限に活用することは困難でした。
当然、このようなサーバーを利用することで、負荷の高いサーバーを統合することも可能になりますが、こういった最新のサーバーを利用することで、1台のサーバーで100台以上のデスクトップを動作させることが可能になるため、デスクトップ仮想化用途での利用が期待されています。

(2)背景の1つは、Windows 7がリリースされたことと、Windows XPのサポート期限が明確になったことです。
企業は、OSの移行に伴い、多数のPCのリプレースを行う必要があります。リプレースのタイミングでデスクトップ仮想化を採用することで、PC展開のための工数の削減と、管理性およびセキュリティの向上を同時に実現することが可能になります。

(3)背景の1つは、スマートフォンの台頭など、仮想デスクトップへのアクセス手段が整備されてきたことです。
そもそも、デスクトップ仮想化環境では、画面転送プロトコルを介して、利用者自身のデスクトップを利用します。このため、インターネットを介して、自身の仮想デスクトップを利用することが可能です。
以前から、モバイルカード経由で仮想デスクトップに接続することが可能でしたが、スマートフォンの台頭に伴い、スマートフォン用のクライアント・ソフトウエアがリリースされ、3G(第3世代携帯電話)ネットワークを介した接続も整備されつつあります。
スマートフォンは、比較的画面が小さいため、ユーザビリティという面ではストレスを感じることは否めませんが、どこからでも自身のデスクトップ環境が利用でき、利用者の生産性向上が期待できるという点は、大きな魅力です。
また、先日日本でも発売されたiPad向けの仮想デスクトップ・クライアント・ソフトウエアもリリースされているため、比較的大きな画面で自身の仮想デスクトップをタッチパネル操作によって利用することが可能になっています。さらには、サービス・プロバイダもDaaS(Desktop as a Service)と呼ばれるサービスを開始しています。これまで企業で管理を行っていたデスクトップをサービス・プロバイダが自身の設備で運用し、企業に対してサービスとして提供する形をとります。企業は自社で設備を持つ必要はなく、サービス費用を支払うことで社員のデスクトップ環境を手に入れることが可能になります。

デスクトップ仮想化に利用されるコンポーネント

デスクトップの仮想化では、デスクトップの仮想化を実現するためのハイパーバイザ(仮想化ソフト)のほかにも、必要なコンポーネントがいくつか存在します。デスクトップ仮想化に利用されるコンポーネントに関して、代表的なデスクトップ仮想化製品である米Citrix Systemsと米VMwareの2社について、コンポーネントの違いを見てみましょう。

図2: 各社のデスクトップ仮想化製品コンポーネント比較表

ハイパーバイザ

デスクトップ仮想化のプラットフォームとなります。VMware Viewでは、VMware ESX(VMware vSphere)を利用します。Citrix XenDesktopでは、Citrix Xen Server、VMware ESX、Microsoft Hyper-Vのいずれであっても利用可能です。

コネクション・ブローカ

デスクトップ仮想化の中心となるコンポーネントで、Active Directoryと連携し、ユーザー情報とデスクトップのマッピング情報を保持します。通常、ユーザーとデスクトップのマッピング方法には、固定割り当てとプール割り当ての2種類があります。
固定割り当ての場合、ユーザーとデスクトップが1対1でマッピングされ、特定のユーザーは常に同じ仮想デスクトップを利用することになります。したがって、各ユーザーは自身のデータをデスクトップ内に保存することが可能です。
一方、プール割り当ての場合、複数の仮想デスクトップを1つのプールとして、プールに対してユーザーもしくはユーザー・グループを割り当てます。ユーザーはログインする度に、プール内のいずれかの仮想デスクトップにログインすることになります。
最大同時利用者の数だけ仮想デスクトップを用意すればよいため、図3のように利用者が4名であっても、同時に3名しか利用しないのであれば、仮想デスクトップは3台で運用可能です。ただし、ユーザーはどのデスクトップにログインするかを指定できないので、どのデスクトップにログインしても自身の環境が利用できるようにするために、移動プロファイルやフォルダ・リダイレクトといった機能を併用する必要があります。

図3: コネクション・ブローカのデスクトップ割り当て方法

仮想デスクトップ・エージェント

仮想デスクトップにインストールするコンポーネントです。コネクション・ブローカへの登録処理やクライアント端末からの画面転送プロトコルの接続を受付ます。各社ごとに異なる画面転送プロトコルを採用しており、Citrix XenDesktopではICA(Independent Computing Architecture)もしくはRDP(Remote Desktop Protocol)、VMware ViewではPCoIP(PC over IP)もしくはRDPを利用します。

クライアント・ソフトウエア

クライアントPCにインストールするクライアント・ソフトウエアです。仮想デスクトップ接続時のクライアント・ソフトウエアとして動作します。ユーザーがコネクション・ブローカに初めて接続する際に、ソフトウエアのインストールを促されます。管理者が事前に利用者に対してバイナリを配布する必要はありません。

仮想マシン・プロビジョニング

デスクトップ仮想化環境では、多数の仮想デスクトップが起動することになりますが、これらへのパッチ適用やアプリケーションの追加などを一元的に管理することは困難です。こうした中、管理性を高めるための手段として、仮想マシン・プロビジョニング・コンポーネントが存在します。仮想マシン・プロビジョニング・コンポーネントを利用することで、単一の仮想マシン・イメージ(マスター・イメージ)を用いて複数の仮想マシンを起動できるようになります。

システム管理者は、マスター・イメージに対してパッチ適用を行ったり、アプリケーションを追加したりすることで、多数の仮想デスクトップのメンテナンスが容易に実施できます。また、仮想マシンごとにOSイメージを持たせる必要がなくなるため、ストレージ容量を削減できるというメリットもあります。
Citrix XenDesktopでは、Provisioning Serviceがこの機能を提供します。ネットブート技術を利用して実現しています。一方、VMware Viewでは、View Composerと呼ばれるコンポーネントがこの機能を提供します。こちらはLinked Cloneと呼ばれるVMware ESXのスナップショット機能を応用した技術を利用しています。

アプリケーション配信

デスクトップ・プロビジョニング・コンポーネントを採用することで管理性が向上しますが、利用するアプリケーションが部門ごとに異なる場合などは、複数のマスター・イメージを用意する必要性が出てきます。このようなアプリケーションの差異を埋めるため、管理者がアプリケーションを一元管理し、利用者にアプリケーションを提供するコンポーネントです。

マスター・イメージにインストールされていないアプリケーションを、利用者に対して提供することが可能になります。Citrix XenDesktopでは、XenAppを利用して画面転送もしくはアプリケーションのカプセル化によりアプリケーションを配信することが可能です。一方、VMwaare Viewでは、ThinAppを利用することにより、アプリケーションの実行環境をカプセル化して、利用者に配信することが可能です。

図4: デスクトップ仮想化のコンポーネント

拡大表示

管理性と利便性のトレードオフ

これまで説明した通り、デスクトップ仮想化には、仮想マシン・プロビジョニングやアプリケーション配信といったコンポーネントが登場します。これらのコンポーネントは管理性向上のために大きな役割を果たしますが、必ずしもすべてのコンポーネントを利用する必要はありません。多くの場合、管理性の向上はユーザーの利便性とのトレードオフになります。
例えば、仮想マシン・プロビジョニング・コンポーネントは、仮想デスクトップの管理性を飛躍的に向上させる一方で、利用者からは、自身でアプリケーションを追加したりシステムの設定変更を行うといった自由を奪うことになります。管理者が作成したマスター・イメージの利用を強要されるため、業務上デスクトップ環境の細かなカスタマイズを必要とするパワー・ユーザーからは、カスタマイズができないことに対する不満が出ることになります。
このようなユーザーに対しては、プロビジョニング・コンポーネントを利用せずに、個別に仮想デスクトップもしくはブレードPCを割り当て、自由に利用することを認める必要があります。

一方、ナレッジ・ワーカーと呼ばれ、業務上利用するアプリケーションが限られている利用者に対しては、デスクトップ環境に制限事項が多くても業務上支障はないため、プロビジョニング・コンポーネントの採用が適していると判断できます。
当然、ナレッジ・ワーカーと呼ばれる利用者であっても、これまでとは使い勝手が変わるため、デスクトップ仮想化の採用と同時に不満の声が上がるケースが多くなります。このため、導入時のユーザー教育は不可欠です。

ユーザビリティ向上のための周辺技術

仮想デスクトップを利用するための画面転送テクノロジは、ターミナル・サービス時代から利用されてきた比較的レガシーな技術であり、仮想デスクトップ環境の利用に際して制約が発生するのも事実です。多くの場合、利便性の低下という形で、利用者の不満につながります。
具体的には、USBデバイスのような物理デバイスの利用、マルチメディア・ファイルの再生、CAD(コンピュータを利用した設計)など画面描画が激しいアプリケーションの利用などが問題になることが多々あります。各ベンダーはこれらの制約を減らすための技術を提供しています。代表的なものを説明します。

マルチメディア・ファイルの再生

仮想デスクトップ上で動画再生を実行した場合、描画結果をその都度接続元端末に転送する方式では、帯域消費が激しく、転送された動画はスムーズに再生できないという問題が発生します。
この問題を解決するため、マルチメディア・ファイルを仮想デスクトップ上で再生するのではなく、マルチメディア・ファイルをクライアント端末に転送し、クライアント側でファイルを再生し、再生結果を仮想デスクトップに重ねることで、スムーズなマルチメディア再生を可能にする技術が利用されています。
一般的に、マルチメディア・リダイレクションと呼ばれます。再生前のデータ・ファイルは圧縮されているため、再生結果のビットマップ情報をリアルタイムに転送するのに比べて、帯域消費も少なくなります。

図5: マルチメディアのリダイレクション

拡大表示

USBデバイスの利用

USBデバイスを利用する場合、クライアント端末に差したUSBデバイスは、クライアント・デバイス側で認識されます。これを、ネットワークを介して仮想デスクトップにリダイレクションし、あたかも仮想デスクトップに物理的に直接接続されたUSBデバイスであるかのように扱えるようにします。
この機能を利用すると、USBデバイスをこれまでのデスクトップ環境と同じように利用することが可能になります。また、USBリダイレクションはTCP/IPを利用して実現されるため、WANやインターネット越しでも利用することが可能です。
ただし、USBメモリーやUSBハード・ディスクなど大量のデータをUSBデバイスと仮想デスクトップとの間で移動・複製した場合、データはそのままWAN回線を流れるため、処理が終了するまでに時間がかかったり、帯域を大きく消費したりすることになります。
また、デスクトップ仮想化の導入によってセキュリティを高めたにも関わらず、USBデバイスを介して情報漏えいが発生するリスクが生じるため、USBデバイスの利用には十分な検討が必要です。

図6: USBデバイスのリダイレクション

拡大表示

これらの周辺技術により、画面転送プロトコルを利用するデスクトップ仮想化の導入の障壁が低くなる一方で、米VMwareと米Citrix Systemsは、オフライン・デスクトップと呼ばれるデスクトップ仮想化方式を2010年中に正式にリリースすると見られています。
これまで説明してきたデスクトップ仮想化と異なり、オフライン・デスクトップは、クライアント端末上で仮想デスクトップを起動するというものです。画面転送方式ではなく、クライアント端末のCPU、メモリー、ビデオ・カードといったハードウエア・リソースを利用することが可能です。

クライアント端末上の仮想マシンは暗号化され、ネットワークを通じてデータセンターにバックアップされます。ローカルで実行されるため、ネットワークに接続していなくてもユーザーは自身のデスクトップを利用できるという大きなメリットがあります。このようにデスクトップの仮想化は、その適用範囲を広げながら、今後数年間で多くの企業が導入を進めていくことが予想されています。

Webからのお問い合わせ、ご質問はこちらから
お問い合わせ窓口へ

関連イベント・セミナー

11/6-7 vForum2012出展のご案内
この度弊社では、11月6日(火)~7日(木)、ザ・プリンスパークタワー東京にて開催される「vForum2012」にプラチナスポンサーとして出展する運
Citrix iForum 2011 Japan出展のご案内
この度弊社は、10月4日に開催される「Citrix iForum 2011 Japan」にて、出展する運びとなりました。 ご多忙中とは存じますが、是非と

イベント/レポート

pagetop