デスクトップ仮想化導入時のポイント

ビジネス推進本部 応用技術部
EUC・SDI開発チーム
小林 浩和

はじめに

「ワークスタイル変革」、「BCP対策」、「運用コストの削減」、「セキュリティの向上」様々な目的でデスクトップ仮想化を導入する企業が多くなっているが、デスクトップ仮想化を導入した目的は企業毎に異なり、また企業毎に異なる仕組みを使っている。そのためこれから仮想デスクトップ導入を検討する場合は、自社の異なるニーズや数多くある仮想デスクトップ方式を把握することが仮想デスクトップ導入の成功につながる。
このコラムでは導入事例で培ったノウハウをもとにこれからデスクトップ仮想化導入を検討する際に考慮すべきポイントを紹介する。

実現すべきゴールの明確化

デスクトップの仮想化を検討する際には必ず「ユーザー視点」、「管理者視点」、「経営者視点」を考慮して進める必要がある。上記視点のいずれかでも欠けている場合、導入後に「想定していたアプリケーションが動かない」、「問い合わせや特別対応で管理が煩雑化」、「追加投資を必要とする構成」といったリスク発生の可能性が高まる。
何故こういったリスクを秘めているかというと、一般的にユーザーが求めるのは「利便性」や「性能」であり、管理者としては「運用の簡易化」や「セキュリティリスクの軽減」を重要視し、経営者視点では「コストの削減」や「業務の効率化による利益率の向上」といったものを経営課題と位置づけるなど、立場によって異なる目線をもっているからである。どこまでの要望を盛り込むかでその後の導入するデスクトップ仮想化の方式が異なるのだ。
例えば「ワークスタイル変革」をゴールに掲げているのにコストやセキュリティを重視しすぎるあまり、ユーザーにとって使いにくい環境となり、ワークスタイル変革の実現が難しくなるケースもある。「セキュリティリスクの軽減」を目的としているにもかかわらずユーザーの要望をすべて実現すると逆にセキュリティが低下するという恐れが出てしまうのだ。
あくまでもデスクトップ仮想化導入がゴールではなく、デスクトップ仮想化は実現すべきゴールの1ツールであることを忘れてはいけない。そのため必ず「実現すべきゴールを明確化」したうえで「ユーザー視点」、「管理者視点」、「経営者視点」をどこまで取り入れるかをワークショップやアセスメントを行いながら検討することを推奨する。

デスクトップの仮想化方式の特長を理解しよう

実現すべきゴールと様々要望を洗い出した後に検討しないといけないのが導入するデスクトップ仮想化の方式である。大きく分けるとVDI方式とSBC方式に分かれる。それぞれの方式毎にメリットデメリットがあるため、目指すゴールに適した方式を導入することが非常に重要となってくる。そのためには複数ある方式の特長を理解する必要がある。このコラムではVMwareのHorizonを例にデスクトップ仮想化の方式を紹介する。

●フルクローン方式
作成したマスターOSと完全に同じ構成で展開する方式
ユーザーは毎回同じ仮想デスクトップにアクセスする専用割り当て方式。
ユーザーアプリケーションのインストールが可能となりユーザー利便性が高く、
アプリケーションの制約がほとんどない方式。
一度展開した後は、別の仕組みでOSやアプリケーションの管理が必要となるため
運用管理面やユーザーアプリケーションによるセキュリティリスクは高まる。
ユーザー数に応じた仮想マシンの作成が必要となりコストが高くなりやすい。
特殊アプリケーションがある場合やパワーユーザー向けの展開方式

●Linked Clone方式(流動)
作成したマスターOSの複製(レプリカ)を多くのユーザーで共通利用し、
ユーザー毎の差分を別途確保する方式。
ユーザーは毎回異なる仮想デスクトップにアクセスする流動割り当て方式となり
同時接続数で仮想マシンを展開するケースが多い。
ユーザーのインストールしたアプリケーションや差分データはログオフ時に
削除されて初期化されるためOSやアプリの統制が可能。
VMwareのOS更新機能(再構成)を使うことでOSやアプリケーションの
バージョン統一が可能となる。
フルクローンと違い展開する仮想デスクトップは同時接続数のみとなり
OS共通部分を複数ユーザーで共有することでHWリソースを削減可能。
ユーザー利便性は下がるが運用管理面とコストを重視した方式。
共通アプリケーションのみで業務が可能なユーザー向けの方式。

● Linked Clone方式(専用)
フルクローン方式とLinked Clone方式(流動)の中間の方式
ユーザーデータ(プロファイル)に関しては専用の領域で保護ができるためユーザー利便性を
ある程度担保可能。アプリケーションに関してはOS更新時まで維持可能。
OS管理機能が使えるためOS統制が可能
Linked Clone方式(流動)に比べると専用領域と全ユーザー分のリソースが必要だが
フルクローン方式よりはHWリソースを削減可能。

●インスタントクローン方式
Horizon7から実装された新方式
基本的な特徴はLinked Clone方式(流動)と同等
Linked Clone方式(流動)との大きな違いは仮想マシンの展開時間が大幅に削減されたことで
運用管理性が向上

●RDSH方式(公開デスクトップ)
SBC方式と呼ばれるWindowsサーバーOSで構築された仮想デスクトップに複数のユーザーが
マルチログインする方式。
ユーザーがアプリケーションをインストールすることは原則禁止のため利便性は低下
アプリケーションの互換性が重要となるので動作テストが必須
一つのOSに複数ユーザーがログインするため必要な仮想デスクトップの数が少なく
HWコストの削減が可能
MSライセンスの兼ね合いでVDI方式よりも安価になる可能性が高い。
特定のアプリケーションのみで業務が可能なユーザー向けの方式

●RDSH方式(公開アプリケーション)
基本的な特徴はRDSH方式(公開デスクトップ)と同等
RDSH方式(公開デスクトップ)との一番の違いはデスクトップ全体ではなく
アプリケーションの画面だけを画面転送でユーザーに提供する点が異なる。

アセスメントと導入前検証(PoC)の実施

ここまで実現すべきゴールの明確化、社内のニーズの調査、適切なデスクトップ仮想化方式の選択を行うことがデスクトップ仮想化導入時に重要ということを紹介してきた。これらの手法に追加して事前のアセスメントと導入前検証(PoC)を実施することで、より導入後のギャップを減らすことが可能である。

アセスメントでは、導入前の環境でどのようなアプリケーションがインストールされているか、どのような負荷がかかっているのか、どの時間帯に負荷が集中しているかなどを把握することでデスクトップ仮想化した際のHW性能の過不足を防ぐことや、マスターOSの選定やアプリケーション統制検討などに有効な手法となる。特にデスクトップ仮想化は物理環境と違いサーバーやストレージといったHWリソースを共有する仕組みとなるため性能不足になるとすべてのユーザーの操作性に影響を及ぼすため現状を知ることは非常に重要になる。また、アプリケーションを把握しておくことによって部署毎で利用しているグループアプリの有無や特殊なアプリケーションの存在の把握などが可能となり必要となるマスターOSの数や選ぶべきデスクトップ仮想化方式の選定に役立つ。
対して、PoCはデスクトップ仮想化を小規模導入し動作を確認する手法である。例えば実際にアプリケーションが動作確認、ユーザー側の操作感の確認、OS更新や運用の手順の確認などを行い、本番導入をよりスムーズに行うためにはPoCを行うことを推奨する。

まとめ

本コラムではデスクトップ仮想化導入時に検討すべきポイントに関して紹介した。
例えば以下のように進めることによって、検討をスムーズに進めることや導入後に発生する追加要件やHWの追加購入を防ぐことが可能となる。
【デスクトップ仮想化導入の進め方】

• 実現すべきゴールの明確化を行うことで検討時の要件のブレを防ぐ。
• ゴールを実現するための要件をユーザー・管理者・経営者の視点から洗い出す。
• 事前アセスメントを行い、アプリケーションや負荷を確認する。
• 要件に応じて仮想デスクトップ方式を選択する
• PoCを行い動作の確認と本番展開に向けた運用イメージを確認する。

執筆者プロフィール

小林 浩和
ネットワンシステムズ株式会社
ビジネス推進本部 応用技術部 EUC・SDI開発チーム所属

仮想デスクトップ製品担当として主にVMware HorizonとCitrix Xenの評価検証および案件の技術支援をする業務に従事。

ナレッジセンターを検索する