仮想デスクトップ (VDI) 導入検討ポイント解説

杵島 正和Microsoft MVP

–System Center Cloud and Datacenter Management

Cloud OS MVP Roadshow April 2014

自己紹介

• 氏名：杵島 正和（きしま まさかず）

• 仕事：Microsoft 製品の提案支援、検証支援、その他

• Microsoft MVP - System Center Cloud and Datacenter Management

2

本日のアジェンダ

• デスクトップ仮想化の整理

• VDI 環境を構成するために検討すること

• Microsoft VDI のポイント

3

デスクトップの仮想化を整理する

4

いろいろ課題がありまして

• データバックアップ• 主にクライアント上の業務データのバックアップ

• 情報漏えい対策• クライアントからの直接データ持ち出し、あるいは紛失

• クライアント管理• アプリケーション配布、パッチ管理、ヘルプデスク業務

5

サーバークライアント

デスクトップ仮想化の概念

• 画面データの表示/操作とデータ処理を分離する

6

画面表示

入力操作

Windows Server

アプリケーション

データ処理入力操作

画面転送

仮想デスクトップ実現方式

7

管理性

自由度

高 低

集約度

高低 低 高

アプリケーション対応少 多

リモートデスクトップ方式リモートデスクトップ方式+ アプリケーション仮想化

仮想PC方式（VDI)

デスクトップデスクトップデスクトップ

リモートデスクトップサービス方式

• 古くて新しい方式• Windows NT 4.0 Server Terminal Server Edition がはじまり

8

データ データデータ

アプリケーション

Windows Server/Remote Desktop Service1つのサーバー環境を複数のユーザー

で共有

ストレージ

サーバー

仮想PC 方式（VDI=Virtual Desktop Infrastructure）

• 仮想化のメリットを生かす

9

仮想マシン

Windows 7

アプリケーション

仮想マシン

Windows 7

アプリケーション

OS データ OS データ

Hyper-V

Windows Server 2012 R2

Hyper-V上にWindowsクライアントの仮想マシンを作成し、ユーザー1人ごとに1仮想マ

シンを割り当てる方式

比較してみると

リモートデスクトップサービス

仮想PC

適用できるユーザー 定型的な業務向け 非定型業務向け

適用できる業務 オフィスユーザーコールセンター

R&D部署等のパワーユーザ

適用できるアプリ Microsoft Office

ブラウザ（Webアプリケーション）

リモートデスクトップで動作しないアプリケーション

ユーザー集約率 高い 課題あり

管理単位 サーバー単位の管理 仮想マシン単位の管理と仮想化ホストの単位

初期投資 小さい 高め10

VDI検討概説

11

最近の VDI の傾向

12

以前

今日

特定業務端末用途としての利用が目立つ・コールセンター、業務管理システム端末

通常業務端末として利用検討が広がる・業務スタイルの変化への対応(BCP、BYOD)

ニーズの高度化・特定業務端末用途に対するニーズは継続・通常業務用PCと同じ使用感を求める環境の増加。

VDI 導入の検討ポイント

13

デスクトップ仮想化

仮想化インフラ検討(H/W)

仮想デスクトップサイジング

外部からのアクセスへの

対応

ウイルス対策

デスクトップ仮想化製品の

特性

VDI 環境の特徴

14

一部のアプリが使えない

サーバーアプリケーションの場合 VDI環境の場合

一切の業務が不可能に

VDI インフラ検討時の難題

• 予算はおさえたい

• リスクは少なく

• 性能は欲しい

• 可用性も保ちたい

15

遅い 動かない

いまどきのノートPC

• CPU• インテル® Core™ i5-4200M プロセッサー

• メモリ• 4GB

• ディスプレイ• 15.6インチワイドHDディスプレイ（

1,366×768）

• ストレージ• 320GB HDD

16

¥ 76,000-

http://h50146.www5.hp.com/directplus/notebooks/450/

設計ポイント：CPU

• よく聞く話• CPU コアあたり 8VM

• コア数とクロック数のどちらを優先する？

17

http://blogs.technet.com/b/virtualization/archive/2011/04/25/hyper-v-vm-density-vp-lp-ratio-cores-and-threads.aspx

設計ポイント：CPU

18

2.7GHz

2.2GHz

184

135

11.5

8.4

CPU

クロック搭載数上限

1コアあたりのデスクトップ

16

16

コア数

19%減 26%減

• [CPUクロックの低下率] ＜ [搭載数の低下率]

• → CPUクロックの低下は仮想デスクトップの搭載数に大きな影響を与える

• ⇒ 統合率を考慮すると高クロックCPUの選択が重要

SandyBridge-EP (2.2GHz, 8core)

x 2CPU / メモリ 192GB

SandyBridge-EP (2.7GHz, 8core)

x 2CPU / メモリ 128 GB

設計ポイント：メモリ

• メモリの搭載量が最重要• 「5年」使うとして、１仮想マシンにいくら割り当てるか

– 2GB or 4GB ？？

• 1仮想マシンに3GB 割り当てたとして

– 100仮想マシン（100ユーザー）：300GB

• メモリスロットを埋め尽くせばメモリは積める

– サーバーの消費電力の増大

– ラックあたりの共有電力に注意

19

設計ポイント：ストレージ

• Windows 7 仮想マシンの IOPS

20

1仮想マシンあたりのIOPS 傾向

ブート 40～ 50 IOPS 激しい読み取り

ログイン 20～ 30 IOPS 激しい書き込み

通常業務 10～ 20 IOPS アプリケーションに依存

アイドル 5～ 10 IOPS 書き込みが多い

ログオフ 20～ 30 IOPS 激しい読み取り

シャットダウン 25～ 40 IOPS 激しい書き込み

サスペンド 40～ 50 IOPS

1000台の仮想マシンが同時に起動したら、IOPSはいくつになるでしょう？

設計ポイント：ストレージ

• 1000ユーザーが同時利用する IOPS をどのようにねん出する？• 15,000 回転 HDD ：150 IOPS/個

– RAID 10 で 200本ぐらい？

• SSD ないしはフラッシュストレージも選択肢に• 高価ですが効果あり

• Ultrabook の普及• SSD 搭載 PC の普及によりユーザー要求性能は高くなる（悲観的観測）

21

設計ポイント：ネットワーク

• 10Gbps は必須• VDI Server と File Server の間は最低でも10Gbpsで接続する

22

10Gbpsネットワーク

VDI Server ファイルサーバー

設計ポイント：ウイルス対策

• オーバーヘッドの考慮は必要• リアルタイムスキャンの影響はある

– CPU 使用率への影響は大きい

– メモリについてはハイパーバイザの機能で吸収 (メモリシェア等)

• 統合率の高い仮想デスクトップ環境とするには

– 高クロックCPU環境

– ウイルス対策ソフトのオーバーヘッドを考慮

23

設計ポイント：外部アクセス

• 外部からアクセスして利用することへのハードルは低い• もともとPCの持ち出しなどで外部アクセス環境は整備されている(SSL-

VPN)

• 利用するプロトコルが減少しセキュリティーリスクの軽減も図れる

• 利用環境• 画面転送プロトコルのチューニングも考慮 (フレームレート、イメージ

圧縮等)

• ネットワークの遅延も考慮事項

– 遅延が大きいと使い物にならない

24

MICROSOFT VDI

25

ベースは Hyper-V と RDS

26

RD 仮想化ホスト（VDI）

Hyper-V

RD セッションホスト（RDS）

RD 接続ブローカー

RD Web アクセス

RD ライセンスサーバー

コンポーネント構成例

27

RD 仮想化ホスト

接続元端末

SCVMM

Hyper-V ホスト群

RD 接続ブローカー

SCCM

SCOM

RemoteApp

Hyper-V による仮想化環境上にコンポーネントを構築

ストレージ

管理ツール

VDI に必要な要素をOS標準機能で提供

Microsoft VDI の強化点

• Windows Server 2012 R2• セッション シャドーイング

• オンライン重複除去

• クイック再接続

• 動的なディスプレイハンドリング

• RemoteFX DirectX 11.1 サポート

28

Microsoft VDI の強化点

• RDS / VDI 共通

• インストールの簡素化（シナリオベースのインストール）

• RDS / VDI 共通の管理コンソール

• ユーザー プロファイル ディスク

• フェアシェア スケジューリングのサポート強化

• ユーザーエクスペリエンスの強化

– RDP 8.0 によるネットワーク帯域最適化＆マルチタッチ サポート

– RDP/RemoteFX の WAN 対応（UDP ポートの利用）

– RemoteFX USB リダイレクションの RDS サポート

– Windows 8 スタイル リモートデスクトップ接続 クライアントの提供（Windows 8）

• VDI（仮想デスクトップ基盤）

• 仮想デスクトップの複数イメージ展開と、パッチ適用の自動化

• その他

• SMB 対応、PowerShell コマンドレット強化、など

29

管理コンソール

• サーバー マネージャーに統合されたコンソール

• 管理ツールの使い分けが不要

• 複数サーバーに跨った展開構成でも、1 つのコンソールから一元管理可能

• セッション状態や RemoteAppの状況も 1 画面で確認可能

30

仮想デスクトッププール

31

ストレージ（SAN, DAS, SMB）

サーバーマネージャー

マシンテンプレート

キャッシュされたテンプレート（親 VHD）

仮想マシンのエクスポート（自動）

差分ディスク

RDVH 1 RDVH 2

差分ディスク

ハイパフォーマンスなストレージに配置 大容量のストレージに

配置

安価なストレージに配置（要バックアップ）

ユーザープロファイル

ストレージ

仮想マシン 仮想マシン

大容量のストレージに配置（要バックアップ）

スナップショット後にマシン起動

ロールバック可能

ユーザープロファイルディスク

• ユーザー固有のデータ（プロファイル情報）を、共有ストレージなどに格納して一括管理

• プール型仮想デスクトップやリモートデスクトップサービスにおいて、ユーザー固有データの保持を可能に

32

フォルダリダイレクトや UE-V と組み合わせ、ログオン・ログオフのパフォーマンスを保ちつつ、ユーザー固有データの保持を広くカバー

シャドウセッション

• 1 つのリモート デスクトップ 接続画面を2 台のコンピューターから共有可能• RDS / VDI どちらの環境でも利用可能

• 表示のみ、操作権の取得の選択が可能

• セッション開始時にユーザーの同意を求めることが可能

• 「誰が」、「いつ」、「どの端末」からシャドウ セッションを開始したかイベントログに記録可能

• シャドウセッションの開始はサーバーマネージャーから実行

• 管理者のメリット• 教育やトレーニング

• ヘルプデスク対応

33

ユーザーエクスペリエンス

• RemoteApp の機能向上

• ドラッグ中にウインドウの中身を表示

• タスクバーでアプリケーションウインドウのプレビュー表示

• 動的なディスプレイ変更への対応

• モニターの追加と削除

• 画面の回転 (ローテーション) への対応

• クイック リコネクト

• ネットワーク接続が失われたことを素早く検知

• リモート デスクトップ セッションへの再接続にかかる時間を短縮

• ユーザーに分かりやすいメッセージを表示

• DirectX 11.1対応

• RemoteFX 仮想 GPU の DirectX 11.1 対応 (DX 11.1 対応 GPU が必要)

34

デバイスのサポートも拡大

• iOS 用 リモートデスクトップ接続クライアント• https://itunes.apple.com/jp/app/microsoft-remote-

desktop/id714464092

• Mac OS X 用リモートデスクトップ接続クライアント• https://itunes.apple.com/jp/app/microsoft-remote-

desktop/id715768417

• Android用 リモートデスクトップ接続クライアント• https://play.google.com/store/apps/details?id=com.microsoft.rdc.a

ndroid&hl=ja

• 機能的には RDP 7.1 互換• http://technet.microsoft.com/en-us/library/dn473009.aspx

35

ストレージとして使う

• Windows Server 2012 R2 のストレージ機能• ストレージの階層化

• ストレージのプール化

• 仮想ディスク (Thin Provisioning)

• ライトバック キャッシュ

• オンライン重複除去

• CIFS、iSCSI、NFS 対応

36

記憶域プール ホットデータ

SSD

ストレージプール

CIFS, iSCSI, NFS

こんな使い方も可能

37

RD 仮想化ホスト & Hyper-V

Windows Server 2012 R2ファイルサーバー

SMB 3.0

記憶域プール

物理ディスク

仮想ハードディスク(VHDファイル)

重複除去

まとめ

• VDI に即した考慮点がたくさんあります• サーバー仮想化と同じつもりで設計をすると痛い目にあいます

• 「ユーザーの視点でも」考えましょう• コストのみを重視しスペックを軽視するのは危険です

• シンプルにスモールスタート• OS 標準機能だからこその強みをぜひ体験してください

38

39

Q & A

40

Thank You!