このページの本文へ移動

VDIによるクライアント仮想化ソリューション
検証から得られた留意事項

~Windows Server 2008 R2 Beta版移行・導入・運用の豆情報~

Windows Server 2008 R2 VDIとは

VDI(仮想デスクトップインフラストラクチャ)は、Windows Server 2008 R2から新たに実装された、クライアント仮想化ソリューションを提供する機能です。クライアント仮想化はPC環境の管理面、セキュリティ面での効果が期待できる注目のソリューションです。

富士通では以前から、Citrix XenApp™、Citrix XenDesktop™、VMware View™によるクライアント仮想化ソリューションの提供に力を入れており、VDI機能についてもベータ段階から検証を進めてきました。今回は検証を通じて得られた、VDIを使用する上での留意事項をご紹介します。

VDI動作イメージ

VDIは「仮想PC方式」と呼ばれる方式で、クライアントのOS、アプリ、データをまるごと仮想化したマシンをサーバ上で稼働させます。ユーザはクライアント端末から仮想マシンにリモート接続して、アプリ、データを利用します。


図1 VDI動作イメージ

仮想マシンのユーザへの割当て方式には以下の2つがあります。

  1. 個人用仮想デスクトップ
    ユーザと仮想マシンを1対1で対応付ける方式です。ユーザは割り当てられた仮想マシンを占有できます。

  2. 仮想デスクトッププール
    複数の仮想マシンの集まり(プール)から空いている仮想マシンをユーザに割り当てる方式です。複数ユーザでリソースを共有するため効率的ですが、プールに空きがない場合接続できない可能性もあります。


図2 「個人用仮想デスクトップ」と「仮想デスクトッププール」

留意事項1:
「個人用仮想デスクトップ」設定済の仮想マシンを「仮想デスクトッププール」に設定できてしまう

「仮想デスクトッププール」へ仮想マシンを追加する際、「個人用仮想デスクトップ」に既に登録されている仮想マシンも追加候補として表示され、指定すれば追加できてしまいます。誤って「個人用仮想デスクトップ」設定済の仮想マシンを「仮想デスクトッププール」に追加してしまうと、これまで特定のユーザが占有していた仮想マシンが多数のユーザで共有される状況となってしまいます。同時に、これまでその仮想マシンを占有していたユーザは利用不可になってしまいます(図3)。


図3 設定ミスによって、「個人用仮想デスクトップ」への接続エラーが発生した様子

これを防止するためには、管理者が「個人用仮想デスクトップ」登録済みの仮想マシンを常に把握しておく必要があります。例えば以下の運用が考えられます。

1)「個人用仮想デスクトップ」の割り当て状況を常に把握する

「個人用仮想デスクトップ」の割り当てを行う際に、台帳管理を徹底することで割り当て状況を把握します。既にVDIを使用中で、割り当て状況が把握できていない場合は、Active Directoryの全ユーザのプロパティを確認することで「個人用仮想デスクトップ」に割り当てられた仮想マシンを知ることができます(図4)。


図4 ユーザオブジェクトの個人用デスクトップ割り当て設定


ユーザ数が多く、目視での確認が困難な場合はADSI(Active Directory Service Interface)を使用してユーザオブジェクトの属性値(msTSPrimaryDesktop)を取得し、一覧を出力するPowerShellスクリプトを作成する方法も考えられます。

2) 仮想マシンの名前を区別することで、人為的ミスを防ぐ

「仮想デスクトッププール」の設定を行うウィザードで表示される仮想マシン名をあらかじめ区別しておくことで、どれが追加してよい仮想マシンなのかわかるようにできます。

具体的には、「個人用仮想デスクトップ」に使用する仮想マシンのみ、仮想マシン名をFQDN形式にしなければならない仕様なので、「仮想デスクトッププール」に使用する仮想マシンはあえてFQDN形式にしないといったやり方が考えられます(図5)。


図5 仮想マシン名を意図的に区別することで人為的ミスを防ぐ

留意事項2:
「仮想デスクトッププール」では、プール内の仮想マシンは同一構成とするよう注意

「仮想デスクトッププール」では、接続要求の度にプール内で利用可能な任意の仮想マシンを割り当てるため、前回接続時と同じ仮想マシンに接続されるとは限りません。ユーザがアプリケーションのインストールを行った場合、前回インストールしたアプリケーションが、次回接続時には利用できないといった事態が想定されます。従って、アプリケーションのインストール状況やセキュリティパッチの適用状況などが、プールの全仮想マシンで同一となるよう管理する運用が望まれます。

現段階では、VDIには管理者がプール内の仮想マシンに一括して更新を行う仕組みがないため、運用で回避する必要があります。管理者が一台ずつ仮想マシンにログオンして実施する方法もありますが、仮想マシンの台数が多い場合は、例えば以下の機能を利用して効率化する方法が考えられます。

  • セキュリティパッチの一元管理 : WSUS(Microsoft Windows Server Update Services)を利用
  • アプリケーションの構成 : グループポリシーのソフトウェア配布機能を利用


図6 仮想マシンの管理の例

まとめ

VDIは、システム全体をマイクロソフト製品で統一できることから、今後注目のシンクライアントソリューションの一つとなることが予想されます。但し、現段階ではWindows Server 2008 R2で新たに実装されて間もないこともあり、今回紹介したような留意事項がありますので、これらを考慮の上、導入をご検討ください。

  • 「個人用仮想デスクトップ」の仮想マシンを「仮想デスクトッププール」に設定できてしまうため、運用で防ぐ工夫が必要です

  • VDIには管理者がプール内の仮想マシンに一括して更新を行う仕組みがないため、代替手段を考える必要があります

富士通では、VDIの他、お客様のご要望にあわせてCitrix XenApp™、Citrix XenDesktop™、VMware View™によるクライアント仮想化ソリューションをご提供しています。

【ご注意】
動作確認したWindows Server 2008 R2は開発段階にあるため仕様変更の可能性があります。

PCサーバ PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)