~Windows Server 2008 R2 Beta版 移行・導入・運用の豆情報~
クライアント仮想化を検討される、多くのお客様の目的はPC環境の管理効率化とセキュリティ向上です。セキュリティパッチ適用を含めたPC環境の管理を効率化する上で最も効果的な方法は、全ての端末を同一構成にすることです。これをシンクライアント製品の機能として実装したものが、仮想デスクトッププールです。
仮想デスクトッププールとは、複数の仮想マシンの集まり(プール)から空いている仮想マシンをユーザに割り当てる方式です。プール内の仮想マシンは同じテンプレートイメージから生成されるため、OS、サービスパック、アプリケーションなどの基本構成が同じであることが特徴です。この特徴を最大限活かすことができる運用形態として、情報照会端末のような共用端末としての利用が考えられます。
今回は、VDIにおける仮想デスクトッププールにスポットを当て、設定・運用を行うためのポイントをまとめます。
仮想マシンを複数ユーザで共用する上で、プール内の仮想マシンの基本構成が全て同じであることを保証するために、前回利用者が使用した痕跡を全てリセットする運用が望ましいと言えます。そのためにVDIでも、各ユーザが使用中に行った変更をログオフ時にリセットするしくみが用意されています。VDIのコンポーネントの一つであるRD接続ブローカーがセッションを監視し、仮想マシンの解放(ユーザのログオフ)を検知すると、あらかじめ取得しておいたスナップショットイメージを仮想マシンに自動適用し使用前の状態に戻します(図1)。
図1 ログオフ時にユーザの使用痕跡をリセットするしくみ
VDI管理者が、以下の2つの設定を、プール内の全ての仮想マシンに対して行う必要があります。利用者は特に意識することはありません。
仮想マシンをリセットするための設定は、上で示した2つしかありませんが、実際に運用を行う際には、考慮しなければならないポイントがあります。
Active Directoryが管理するコンピュータアカウントは内部的にパスワードを持っており、ドメインへのログオン時に使用されます。コンピュータアカウントのパスワードは定期的に更新されるため、古いスナップショットイメージを適用すると、仮想マシンはセキュアチャネルの確立ができずドメイン接続に失敗する場合があります。従って、システム変更がない場合でも30日に1度はスナップショットの取得が必要です。
その他、以下のタイミングでもスナップショットの取得が必要です。
仮想マシンのスナップショットは、世代管理が可能です。図2はスナップショットの管理画面です。①は、仮想環境のリセットに使用するために2009/9/28 10:43:24にスナップショットを一つ取得し、スナップショット名を「RDV_Rollback」にリネームした状態です。この状態で、さらにスナップショットを取得すると、②の状態となります。
図2 仮想マシンのスナップショット管理画面
ここで注意したいのは、仮想マシン環境のリセットに使用するスナップショットイメージは、最新のスナップショットでないと動作しないことです(図3)。
図3 仮想マシン環境のリセットには最新のスナップショットしか使用できない
また仮想マシン環境がリセットされる状態で、管理者がセキュリティパッチ適用等のメンテナンスを行い、仮想マシンを再起動すると、RDV_Rollbackのスナップショットが自動適用されてしまいメンテナンス前の状態に戻ってしまいます。従って、新しいスナップショットを取得する際は、図4に示す方法で運用するとよいと考えられます。なお、古いスナップショットイメージは、不要になったタイミングで適宜削除するとよいでしょう。
図4 新たなスナップショットを取得する際の運用方法
VDIにおける仮想デスクトッププールは、複数のユーザでプール内の仮想マシンを共用する運用が可能です。そのためには、システムの構成変更の度にプール内の全仮想PCのスナップショットを取得する必要があります。しかしVDIでは現在のところ、これを自動で行うしくみが用意されていないことから、運用負荷が高くなってしまうことが課題です。System Center Virtual Machine Manager 2008 R2(SCVMM 2008 R2)を導入し、一連の作業をスクリプト化することで、ある程度の運用負荷の低減は見込めますが、完全な自動化とはなりません。
以上の運用ポイントを踏まえ、VDIは以下のような利用シーンに向いたソリューションと考えられます。
富士通では、お客様の運用にあわせた最適なシンクライアントソリューションをご提案いたします。
【ご注意】
動作確認したWindows Server 2008 R2は開発段階にあるため仕様変更の可能性があります。