デスクトップ仮想化環境で“信頼性+可用性”を実現する手法:ハードウェアやネットワークとともに考える
仮想デスクトップ環境にはその仕組みから、高い信頼性と可用性を欠くことができない。では、その実現手法とは?
信頼性と可用性を兼ね備えたVDI(Virtual Desktop Infrastructure)環境を実現するために、ぜひ採用を検討したいのが日立製作所(以下、日立)の仮想環境向け製品/ソリューションである。同社は2006年にVMwareとパートナー契約を締結して以来、VDIの提案活動に精力的に取り組み、多数の構築を手掛けてきた。そこでの経験や顧客から寄せられた声を基に、同社はサーバとストレージの双方でVDI環境の信頼性と可用性の向上に向けた機能強化を推進。その成果の一端を「安定稼働」「障害対応の迅速化」「性能向上」の切り口から紹介しよう。
大量アクセス時のパフォーマンス低下も回避
まずは「安定稼働」についてである。VMware ViewをはじめとしたVDI環境では、始業時などユーザーが一斉に仮想マシンにアクセスすると、通常時よりパフォーマンスが大幅に低下する事象が散見される。起動時に仮想マシンが他の仮想マシンと共有するストレージ空間をロックし、起動完了まで排他制御が解除されず、他の仮想マシンがその空間にアクセスできない、いわゆるSCSIリザーブ衝突である。この状態では、たとえコントローラーに余裕を持たせてもパフォーマンス低下が解消されることはない。
この問題に対して日立は、VMwareが提供するストレージ連携用API「VAAI(vStorage APIs for Array Integration)」のATS(Hardware Assisted Locking)にいち早く対応。仮想マシンが個々の空間のみ排他制御を行う方式を実現することで、問題は抜本的に解決された。加えて、独自のストレージ機能によって、コントローラー側の自動負荷分散も図れている。
その上、日立ではVMware vSphere環境でのサーバとストレージ間のI/O冗長化機能として独自ドライバも提供。これにより障害発生時に切り替わったパスを、一時的な復旧では切り戻さない冗長化手法を選択可能になった。
日立のシステム基盤ビジネス本部 基盤ソフトウェアビジネス部 髙山 ひろみ氏は、「システム障害の原因には、FC(Fibre Channel)ケーブルの劣化や接触不良など、障害部位の特定が困難なものも少なくない。それによって生じる間欠障害では、パスの切り替えの頻発がシステムの安定性と性能の低下要因になる。しかし、そうした事象も日立製品であれば容易に回避できる。加えて、障害発生時でのポートの強制閉塞や解除なども自動化されている」と強調する。
図1 VMware vSphere環境でI/O冗長化のための日立独自FC HBA(Fibre Channel Host Bus Adapters)対応のドライバを提供する他、日立のサーバ・ストレージ間の間欠障害発生時に該当パスを自動閉塞し、パス切り替え多発による不安定化、性能劣化を防止
負荷分散を自動最適化し処理能力を最大化
次に「障害対応の迅速化」だ。ここでの日立ならではの強みが、I/Oドライバまで手掛ける技術力に裏打ちされた監視ツール機能の高さだ。収集された情報は専用ログファイルに記録され、パスとアダプター、ストレージポート、ストレージボリュームの対応関係を一覧で確認することで、障害のいち早い調査を実現する。障害解決に関連する複数サーバのパスの一括操作や、アダプター交換時におけるアダプター単位のパスの一括閉塞/解放機能を備えるなど、作業時間の効率化を見込むことができる。
最後が「性能向上」である。ここで見逃せないのが日立独自のストレージ管理機能によって、サーバとストレージの負荷分散を自動で最適化できることである。その柱となるのが「複数入出力パスの同時使用による負荷分散」と「連続I/O時のストレージ内先読み機能を生かしたパス選択」「処理中I/Oが最も少ないパスの優先選択」の3つ。これらの実施を通じて、通信ボトルネックの発生する可能性が最小限に抑えられ、多数のアプリケーションが稼働する環境でもハードウェアの処理能力を最大限に引き出せるわけだ。
もっとも、VDI環境は従来のPCによるデスクトップ環境に比べ、管理対象がストレージやサーバ、ネットワークなど多岐にわたる。その運用が的確に行えないと、最悪の場合デスクトップ環境が利用できない事態にも直面しかねない。この課題を解消すべく、日立がVDI環境の管理のために提案を推し進めているのが、豊富な実績を誇る同社の統合システム運用管理製品「JP1」である。
VDI環境の管理もJP1でサポート
日立では多様化する運用ニーズに対応し、今ではJP1のラインアップに11の製品カテゴリーをそろえる。それらを使い分けることで、単なるサーバに加えVDI環境の効率的な運用環境を整備できる。
例えば、統合管理製品の「JP1/IntegratedManagement」を利用すれば、サーバやブレードといった物理環境のみならず、仮想環境も含めたシステム全体を一元管理することが可能。対処を要するサーバを視覚的に容易に確認でき、発生した事象の効率的な把握といち早い対処が実現される。
また、アベイラビリティ管理製品の「JP1/PerformanceManagement」は物理サーバから仮想環境までの性能/稼働監視に対応。リソースの過不足傾向をリアルタイムに把握でき、サーバ性能に問題が生じる前のプロアクティブな対応を実現。製品によって蓄積される多様なリポートを基に、計画的なキャパシティープランニングが可能だ。
そしてVDIでは、その仕組みからサーバとクライアント端末を結ぶネットワークが不可欠だ。それ対しては、SNMP(Simple Network Management Protocol)をサポートするネットワーク機器やサーバの状態を集中管理する「JP1/Cm2/Network Node Manager i」が有効だ。ネットワーク障害時にも問題を容易に特定でき、迅速な対応を通じてネットワークのダウンタイムを抑える。また、「JP1/秘文」によるメール誤送信やデータ持ち出しの防止といったセキュリティの強化も見込むことができる。
日立 関東支社 情報企画グループ 坂本夏美氏は「VMware vSphereによるサーバ仮想化環境の整備に乗り出す企業は少なくない。そうした企業では、VMware Viewを導入するだけでVDI環境を実現できるとともに、JP1を利用すればVDI環境の運用までもサポートされる」
セキュリティ対策を検証するためのソリューションも
当然ながら、VDI環境でもウイルス対策は不可欠である。ただし、個々のOSごとにエージェントをインストールし、ウイルスチェックを実施する従来の手法では、多数の仮想マシンを集約管理する環境においてパフォーマンスに影響が出かねないという課題が残されていた。
この問題に対してVMwareでは、仮想デスクトップに特化したAPI「vShield Endpoint」を利用した、仮想セキュリティアプライアンスを提供する手法を採用。セキュリティ業界最大手のトレンドマイクロは、同社のセキュリティ製品「Trend Micro Deep Security」(以下、Deep Security)で、いち早くvShield Endpointに対応した。
日立では、日立製のサーバとVMware View、Deep Security、無償評価ライセンスをワンパッケージ化した「安心デスクトップ仮想化ソリューション」を提供。本格導入前に操作感やVDI環境の運用サイクルを確認することができる。とりわけセキュリティは企業にとって最重要課題の1つであり、入念に検証してみるとよいだろう。
高い信頼性と可用性が求められるVDI環境を視野に入れたハードウェアと運用管理ツールの開発を推進し、さらにセキュリティへの配慮も欠かさない日立は、まさしくVDI分野におけるリーディングカンパニーといえるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社日立製作所
アイティメディア営業企画/制作:TechTargetジャパン編集部/掲載内容有効期限:2015年9月10日