2015年06月29日 10時00分 公開
カスタムナーチャリング

仮想デスクトップ導入前に検証すべき4つのポイントVMware View/Citrix XenDesktopを簡単、低コストに試す

VDIに不慣れな企業にとって、事前検証は導入に当たって非常に重要だ。では、どこをポイントに確認すべきか。その手法と検証に活用を見込めるソリューションを解説する。

[ITmedia]

技術的な検証だけでは不十分

 VDI環境で検証すべきポイントとしてまず挙げられるのが「(1)仮想化基盤」である。VDI環境では、ゲスト数や各ゲストに割り当てる容量、構成する物理サーバの台数など、適切なサイジングが欠かせない。この点を誤ると、期待していたパフォーマンスが出なかったり、コストが大幅に超過したりといった致命的な問題につながる。また、メモリの集約観点では、VMware Viewのオーバーコミットや透過的ページ共有(Transparent Page Sharing / TPS)といった機能が便利だが、OSのバージョンによって集約率が異なるため、構成設計には注意が必要だ。

 また、「(2)セキュリティ対策」も重要である。VDI環境では何台もの仮想デスクトップが同一サーバ上で稼働するため、一斉にウイルススキャンを実行するとサーバ負荷の急増をもたらす。レスポンス低下を払拭するにはウイルススキャンの実施時間をずらすなど対策が必要だ。

 さらに、何台もの仮想デスクトップがストレージを共有するためアクセス集中が避けられないことから、「(3)ストレージ」への配慮も不可欠だ。ボトルネックを解消するための製品選定や設計手法などがここでの検討項目となる。

図 検証の必要性
日立製作所 ITサービス事業部
クラウド本部 クラウド事業推進部
主任技師 嶽山康則氏

 だが、こうした技術面以外にも検証すべき項目はまだ残されている――こう警鐘を鳴らすのは日立製作所(以下、日立) ITサービス事業部 クラウド本部 クラウド事業推進部の嶽山康則氏である。その理由を嶽山氏は、「VDI環境ではクライアントの運用プロセスが抜本的に変わるため、変更後の運用に万全を期すためには『(4)運用管理手法の検証』が必須といえる。万一、新たな管理手法に不備があれば、最悪の場合、セキュリティや事業継続性に甚大な問題が生じかねない」と解説する。

 これらのことを踏まえ、日立がVDIの導入支援の一環として2011年4月から提供している体験キットが「さわって びゅぅ!」である。

VMwareとCitrixの最大90日の体験が30万円から

 一般的にVDI導入は「高い」「構築が大変」という印象を持たれがちである。だが、「さわって びゅぅ!」の一番の特長は、VDIに精通していない企業でも、容易かつ低コストで検証と運用プロセスの確認が行えるように配慮された提供形態にある。その料金は、60日間〜最大90日間の提供期間で30万円からと極めて低額。また、利用に当たって企業に求められる作業は、サーバとクライアント端末、OSライセンスの準備だけ。残る評価ライセンスの準備やセキュリティ製品、ログ取得製品の調達、環境構築までを日立がトータルに提供する。

日立製作所 ITサービス事業部
クラウド本部 クラウド事業推進部
主任 野口 大氏

 日立 ITサービス事業部 クラウド本部 クラウド事業推進部の野口 大氏は、「VDIの事前検証は極めて重要である一方、たとえ小規模であっても、仮想化基盤を整備するには少なからずコスト負担が求められることがネックだった。これに対して、『さわって びゅぅ!』では、規模を5クライアントまでに限定することで、手軽なVDI環境の体験を可能にした」と説明する。

 環境整備に要する期間は最短でわずか2日間。仮想化ソフトウェアにはVMware ViewとCitrix XenDesktopから1つを選択できる。

検証手順書で検証項目を網羅的にカバー

 検証対象となる技術的な項目は、上記のうちの(1)仮想化基盤と(2)セキュリティ対策。その上で運用フェーズの検証まで支援すべく日立が公開に踏み切ったのが、長年のVDI環境の構築や運用における経験とノウハウを基に取りまとめた独自の「検証手順書」だ。その内容を概観すると、例えば外部デバイスに関するものを見るだけでも、「外部デバイス接続確認」や「持ち出し制御確認」「アクセス証跡」などの5項目と、検証対象となる製品や機能が確認できる。

表 「さわって びゅぅ!」検証項目例
検証項目 製品名、機能名 確認内容
外部デバイス接続 USBリダイレクト
VMware標準機能
クライアント端末に接続したUSBメモリ、光学ディスク、プリンタなどの動作
持ち出し制御 IntersafeILP USBメモリや光学ディスク利用の抑止/許可設定の動作
アクセス証跡 IVEX Logger
MyLogStar
操作ログの作成、検索、閲覧、集計の動作
セキュアデバイス IntersafeILP セキュアデバイスの作成、設定変更、ユーザー管理についての動作
ウイルス対策 DeepSecurity USBメモリ、光学メディアに侵入したウイルスの検出

 各項目では具体的な検証内容とともに、例えば「USBプリンタのドライバはゲストOSごとにインストール」するといった作業時のポイントもまとめられている。ログ管理製品や情報漏えい対策製品の中には、アクセス証跡に関係のないVMware自身のログを出力したり、ネットワーク制限機能によってVMware Viewの接続を切断するものもある。検証手順書にはこうした問題への対応策も明記されており、VDI環境に不慣れなIT担当者でも確実に作業を実施できる。

 野口氏は、「VDI環境は多くの企業にとって初めて触れるもの。そこで、『さわって びゅぅ!』では、検証項目とその具体的な検証手順も取りまとめた検証手順書を併せて公開することで、具体的な運用イメージの把握にまでつなげられるよう配慮した」と「さわって びゅぅ!」の狙いを説明する。

「さわって びゅぅ!」はVDI整備に向けた出発点

日立製作所 ITサービス事業部
クラウド本部 クラウド事業推進部
伊藤允男氏

 システム構築の初期段階では、USBデバイスやプリンタなどの接続制御は基本的に一切行われていない。これは、“IT担当者が現場のニーズを理解し、設定変更によってそれらをシステムに反映させるプロセスを抜きに、理想とする環境構築は困難”という考えに基づいている。日立 ITサービス事業部 クラウド本部 クラウド事業推進部の伊藤允男氏は「『さわって びゅぅ!』は、いわば、VDI環境の整備に向けた出発点。試行錯誤の過程で、VDI環境の運用に対する理解もより深められる」と述べる。

 ここでの経験を基に、小規模からVDIの利用を開始し、技術やノウハウを蓄積しつつ利用を拡大させてゆく。この手法であればVDIに不慣れな企業でも、VDIの導入を通じて確実に成果が上げられるはずだ。もちろん、VDI環境の拡張の過程においては、ストレージなどの検証も新たに必要となるだろう。その場合は、ストレージベンダーとしても長らく設計ノウハウを磨いてきた日立からの手厚い支援が期待できる。また、窓口1つでワンストップ対応の「日立サポート360」を利用すれば、VDI環境全体の運用サポートまでトータルに受けられ、トラブル発生時にも迅速に復旧できる体制が整えられる。

 日立では今後、VMware ViewやCitrix XenDesktopだけでなく、利用が急拡大中のVDI環境「Microsoft Virtual Desktop Infrastructure(VDI)」の検証メニューも「さわって びゅぅ!」に追加し、さらなる利用拡大につなげる考えだ。これまではコスト面で容易に実施が困難であった検証が身近になることで、VDIの利用は大企業のみならず中堅・中小企業でもさらに加速するはずだ。


提供:株式会社日立製作所
アイティメディア営業企画/制作:TechTargetジャパン編集部/掲載内容有効期限:2015年9月10日

【導入メリット】【支えるIT技術】【実践している企業事例】