Transcript 仮想デスクトップ プール - Center

セッション ID: T2-303
Microsoft VDI の実践
～ 構築のポイントと
活用ノウハウ ～
マイクロソフト株式会社
テクノロジー ビジネス統括本部
テクノロジー スペシャリスト
小林 直史
セッションの目的とゴール
Session Objectives and Takeaways
セッションの目的
マイクロソフト VDI の構成をご理解いただく
VDI の新しい使い道とは
セッションのゴール
企業 (エンタープライズ) 向けにマイクロソフト VDI をど
のよう構成すれば良いか理解する
マイクロソフト VDI を構成する上でユーザーに
対して適切なサービスを提供できるようになる
マイクロソフト VDI を利用してアプリケーションの互換
性対策を直ぐに対応できるようになる
3
セッション内容
マイクロソフト VDI における構成の注意点
マイクロソフト VDI 概要
マイクロソフト VDI の技術詳細
エンタープライズ環境に向けた構成
App-V Shared Cache
App-V 新機能
アプリケーション互換性ソリューション
VDI を利用した RemoteApp
4
マイクロソフト VDI 概要
マイクロソフト VDI の役割と構成
マイクロソフト VDI
Remote Desktop サービス と VDI アーキテクチャ
RD Client
RD 接続
ブローカー
RD
ゲートウェイ
Active
Directory
6
RD セッション
ホスト
RD Web
アクセス
System
Center /
App-V
RD 仮想化ホスト
ライセンス
サーバー
マイクロソフト VDI の構成
必要コンポーネント
役割
説明
RD Web アクセス
仮想デスクトップを起動する
ポータルおよびフィードの公開
RD ライセンス
サーバー
RD セッション ホストへ接続するユーザーもしくはデバイス数を管理
RD ゲートウェイ
社外からの接続を可能にする
RD セッション
ホスト
クライアントの接続要求を受け、仮想デスクトップへリダイレクトする
(仮想デスクトップへの最終的なリダイレクター)
RD 仮想化ホスト
Hyper-V 仮想デスクトップをホストする
RD 接続
ブローカー
仮想デスクトップ プールや個人用仮想デスクトップの
作成・管理、接続情報を管理
仮想デスクトップ
接続先の仮想デスクトップ
7
マイクロソフト VDI の構成
クライアント要件
接続元 (要 RDC 6.1 以降)
Windows XP SP2, SP3
Windows Vista SP1
Windows 7
組み込み OS
Windows Embedded Standard 2009 (XP ベース)
Windows Embedded Standard 7 (Windows 7 ベース)
接続先 (仮想デスクトップ)
Windows XP SP2 以降
Windows Vista
Windows 7
8
マイクロソフト VDI
の技術詳細
エンタープライズ環境に向けた構成
マイクロソフト VDI の構成
各コンポーネントをどう構成すべきか
マイクロソフト VDI コンポーネントの
冗長化やスケールアウトについて考える
RD
RD
RD
RD
RD
10
Web アクセス
ライセンス サーバー & RD ゲートウェイ
セッション ホスト
仮想化ホスト
接続ブローカー
RD Web アクセス (RDWA)
DNS ラウンド ロビン (DNSRR)
ネットワーク負荷分散 (NLB)
ハードウェア ロード バランサー
Active-Active での運用
クライアント
RD
セッション
ホスト
RD
Web アクセス
構成方法
RDSH ダウン時の
待ち時間
構築・管理の工数
コスト
DNS ラウンド
ロビン
長 (約 30 秒のダウ
ン タイム)
小 (DNS レコード
追加)
低
(既存 DNS 利用)
ネットワーク
負荷分散 (NLB)
短
中 (NLB クラスターの
構築)
低 (Windows Server
標準機能)
ハードウェア
ロード バランサー
短
小
高
(機器コスト)
11
RD ライセンス サーバー & ゲートウェイ
RD ライセンス サーバー
冗長化の必要なし
サーバー再構成後、RDS CAL を再インストール
RD ライセンスサーバーの構成ガイド
http://technet.microsoft.com/enus/library/dd983943(WS.10).aspx
RD ゲートウェイ
DNS ラウンド ロビン (DNSRR)
ネットワーク負荷分散 (NLB)
ハードウェア ロード バランサー
12
RD セッション ホスト (RDSH)
仮想マシン リダイレクト モード
仮想デスクトップのセッション リダイレクター
RDSH から RD 接続ブローカーを
仮想マシン リダイレクト モードに設定
13
RD セッション ホスト (RDSH)
仮想マシン リダイレクト モード
DNS ラウンド ロビン (DNSRR) を構成
DNS レコードを追加
RDSH は、Active-Active での運用
注意点
ダウン時の待ち時間に約 30 秒を要する場合も
DNS サーバー
RD セッション
ホスト (RDSH)
RD 接続ブローカー
(RDCB)
クライアント
14
RD 仮想化ホスト (RDVH)
RDVH の冗長化をサポート
Microsoft Failover Cluster (MSFC)
RD 仮想化ホスト エージェント サービスの切替え
個人用仮想デスクトップでは冗長化が重要
仮想デスクトップ プールの場合では、RD 接続
ブローカーよって他の仮想デスクトップに再接続
注意事項
RDVH の N+1 構成も可能であるが、
フェイルオーバー後の仮想デスクトップ数に注意
過度な集約は危険
15
RD 接続ブローカー (RDCB)
RDCB の冗長化をサポート
Microsoft Failover Cluster (MSFC)
RD 接続ブローカー サービスの切替え
Active-Passive での運用
RDCB の HA 構成手順
Deploying Remote Desktop Connection Broker with
High Availability Step-by-Step Guide
http://technet.microsoft.com/enus/library/ff686148(WS.10).aspx
16
RD 接続ブローカー (RDCB)
注意事項
MSFC によるフェイルオーバー
RDCB サービスの引き継ぎは可能
しかし、接続情報データベースは引き継げない
⇒ 自動的に再作成？
RDCB
RDSH
また以下の構成はサポートされないため注意
RD 仮想化ホストと同居させての MSFC
RD 接続ブローカーの Active-Active 構成
17
RD 接続ブローカー (RDCB)
セッション リストの一覧表示
RD 接続ブローカー データベース
プール ID とプールに所属する仮想デスクトップ
セッション情報 (セッション ID)
仮想デスクトップを利用しているユーザー情報
セッションの開始日時
セッションが切断された時間
利用用途
ユーザー セッションのリダイレクト
セッションの負荷分散
18
RDCB データベースの参照
SDDatabaseDump.vbs
SDDatabaseDump.vbs より参照
Windows Server 2008 Terminal Services
Resource Kit に同梱
利用方法
Cscript.exe SDDatabaseDump.vbs <SBservername>
<Administrator> <パスワード>
利用例
例えば、数分単位でログ取得し、ユーザーの
仮想デスクトップの利用状況を可視化
利用状況の監視や課金システムへ応用
19
マイクロソフト VDI 全体像
コンポーネントの冗長化
RDSH は、複数サーバーで
DNSRR を構成
(Active-Active)
File Server
(ユーザーデータ)
RDSH は、MSFC を構成
(Active-Passive)
AD DS
RDWA は、複数サーバーで
NLB / DNSRR を構成
(Active-Active)
SCVMM
RDWA
RDSH
RDCB
共有ディスク
RDP(S)
クライアント PC
20
RDVH は、MSFC を構成
(Active-Passive)
SQL Server
VDI 仮想化ホスト
ロールバック デスクトップの構成
Stateless イメージ
Stateless イメージを構成する
仮想デスクトップの種類のおさらい
個人用仮想デスクトップ
1 ユーザーにつき 1 つの仮想デスクトップを
割り当て
ユーザー自身で仮想デスクトップを管理
イメージ内にユーザー データを保管
個人用
仮想デスクトップ
仮想デスクトップ プール
OS イメージ ファイルの共有
どの仮想デスクトップも同一の構成
ユーザー情報はテンポラリー
(セッション終了後に削除)
仮想デスクトップ
プール
22
Stateless イメージを構成する
仮想デスクトップのロールバック
適用先は仮想デスクトップ プール
個人用仮想デスクトップには適用しない
ユーザー データがロール バックされてしまう
<構成方法>
プール内に所属する仮想デスクトップに
「RDV_Rollback」スナップショットを作成
※ 名前の文字の大小に注意
Hyper-V マネージャー
Powershell によるスナップショットの取得
http://msdn.microsoft.com/enus/library/cc136785%28VS.85%29.aspx
23
Stateless イメージを構成する
仮想デスクトップのロールバック
24
Stateless イメージのポイント
スナップショットの取得するタイミング
ユーザー セッション終了後、RDCB により
自動的にロール バック
< 注意事項 >
セキュリティ更新プログラムの適用や
仮想デスクトップの変更後にスナップショットを作成す
る
最新のスナップショット名に “RDV_Rollback” とする
⇒ 最新のスナップショット名が異なる名前の
場合、ロール バックされない
25
仮想デスクトップのロールバック
Stateless イメージを利用する
App-V Shared Cache
App-V 4.6 の新機能
App-V Shared Cache
App-V 4.6 新機能
App-V キャッシュ
ファイルを共通化
ディスク容量の削減
SAN
サーバー
仮想デスクトップ
Copy explaining the
App-Vof
situation and details
Cache
the architecture
仮想デスクトップ
仮想アプリ
App-V
Cache
クライアント
App-V
Cache
28
App-V
Cache
App-V Shared Cache
設定方法
仮想デスクトップのレジストリを変更
HKLM\SOFTWARE\Microsoft\SoftGrid\4.5\Client\
AppFS
FilieName (REG_SZ)
共有フォルダーに配置された Shared Cache
(fsd ファイル) を指定
ReadOnlyFSD (REG_DWORD)
キーを新規に登録。
Shared Cache を読み取り専用として利用
29
App-V Shared Cache
設定方法
仮想デスクトップ
App-V 4.6 Client
共有フォルダー上の SFD ファイルより
ファイル ストリーミング
共有フォルダー上の SFD ファイルを
Read Only で参照
30
Shared Cache を実行する
仮想アプリケーションの実行
App-V Shared Cache
注意事項
Shared Cache は動的ではない
動的にキャッシュを変更させる
Active Upgrade は利用不可
新規の仮想アプリケーションの追加は、
共有キャッシュを置き換える必要がある
⇒ シンボリック リンクを利用することで実現
<作成方法> mklink “リンク名” “fsd ファイル”
共有ストレージのパフォーマンス劣化に注意
グループ毎にアクセス先のストレージを分離
同時に利用するユーザー数を考慮
32
アプリケーション互換性
ソリューション
RemoteApp for Hyper-V
アプリケーションの互換性
Windows 7 で IE8 と IE6 を動作させる
34
仮想デスクトップと RemoteApp
アプリケーション セッションを提供
RemoteApp for Hyper-V
アプリケーション ウィンドウを転送
ユーザーは公開された RDP ファイルより起動
RD 接続ブローカーによるロード バランスと自動再接
続を実現
クライアント PC では特殊な H/W が不要
HAV やメモリの増強が不要
仮想デスクトップに対して “直接” 接続
35
RemoteApp for Hyper-V
システム要件
クライアント OS
(接続元)
Windows 7
Professional / Enterprise /
Ultimate
Windows Vista
Business / Enterprise /
Ultimate
Windows XP SP3
Professional
ゲスト OS (接続先)
Windows 7
Ultimate (x86)
Enterprise
仮想プラットフォーム
/
Windows Server 2008 R2
Windows Vista Enterprise /
Hyper-V 2.0
Ultimate SP1 以降 (x86)
もしくは
※ KB961742 の適用
Hyper-V Server 2008 R2
Windows XP Professional SP3
(x86)
※ KB961742 の適用
事前準備
仮想デスクトップのレジストリ値を変更
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Terminal Server\TsAppAllowList 内の
fDisabledAllowList を 1 に変更 (既定値は 0 )
36
RemoteApp for Hyper-V
カスタム RDP ファイルの展開
ユーザーにカスタム RDP ファイルを展開
RDP ファイルをメモ帳等で編集
以下の設定項目を追加
設定項目
値
説明
remoteapplicationmode:i:
1
full address:s:
右記
remoteapplicationprogram:s:
右記
remoteapplicationname:s:
IE6
RemoteApp として利用可能 (既定値は 0)
接続先の仮想デスクトップを FQDN で指定
(例) VirtualMachineA.contoso.com
起動するアプリケーションの実行ファイルへのパス
(例) "C:\Program Files\Internet
Explorer\IEXPLORE.exe"
ユーザーに表示するアプリケーション名
(任意の名前)
※ i: は数値、s: は文字列を設定
37
[ご参考] RemoteApp の注意点
Windows XP 仮想デスクトップへの接続
Windows XP 仮想デスクトップへの接続する
際は、以下の設定項目も追加します
設定項目
値
説明
disableremoteappcapscheck:i:
1
RemoteApp の更新プログラムチェック
(既定値は 0)
alternate shell:s:
右記
Rdpinit.exe
prompt for credentials on client:i:
1
(オプション設定)
認証プロンプトの表示設定
※ i: は数値、s: は文字列を設定
設定項目の詳細情報はこちら
http://technet.microsoft.com/en-us/library/ff393699(WS.10).aspx
38
RemoteApp と App-V の連携
RemoteApp と マイクロソフト VDI を連携
RDP ファイルから VDI (RHSH) へ接続
VDI と連携させるメリット
ローカル ディスク ドライブやプリンターの連携
サーバー側でリダイレクションを統制
クライアントからの同時接続数だけ
仮想デスクトップを用意
App-V と連携させるメリット
事前にアプリケーションをインストールしておく
必要がなくなる
アプリケーションの実行制御が可能
39
RemoteApp と App-V の連携
アプリケーション
実行認証
RDS セッション
認証
Windows
ログイン認証
仮想 Excel 2007
(仮想 Windows 7)
仮想アプリケーション
の配信
仮想 Excel 2003
(仮想 Windows Vista)
RD Web アクセス
Pool
Pool
Pool
RD セッション ホスト
RD 接続ブローカー
仮想 Excel 97
(仮想 Windows XP)
RD 仮想化ホスト
デスクトップの仮想化
プレゼンテーションの仮想化
40
サーバーの仮想化
アプリケーションの仮想化
RemoteApp と App-V の連携
カスタム RDP ファイルの編集
ユーザーにカスタム RDP ファイルを展開
設定項目
値
説明
remoteapplicationmode:i:
1
full address:s:
RDSH
workspace id:s:
RDSH
loadbalanceinfo:s:tsv://vmresource.
1.プール ID
右記
remoteapplicationprogram:s:
Sfttray.
exe
remoteapplicationcmdline:s:
右記
remoteapplicationname:s:
右記
RemoteApp として利用可能 (既定値は 0)
RD セッション ホストを FQDN で指定
(例) RDSH.contoso.com
RD セッション ホストを FQDN で指定
(例) RDSH.contoso.com
1 は仮想デスクトップ プール型、2 は個人用仮想デスク
トップを指定。
プール ID は RD 接続ブローカーで指定した仮想デスク
トップ プール ID を指定。
Sfttray.exe は App-V が仮想アプリケーションを実行す
る実行モジュール
Sfttray.exe で実行されるアプリケーションの引数
(例) /launch "Excel 2010 1.0"
App-V 仮想アプリケーション名
(例) 仮想 Excel2010 (App-V)
41
RemoteApp
VDI を利用してアプリケーションの互
換性問題を解消する
セッションのまとめ
Takeaways
マイクロソフト VDI
エンタープライズ向けマイクロソフト VDI の
構成を理解する
App-V Shared Cache
ユーザーへ仮想デスクトップと仮想アプリケーション
をダイナミックに提供する
RemoteApp
VDI を利用してアプリケーションの互換性
(IE6 や VB マクロなど) に対応する
App-V 仮想アプリケーションとの連携
43
関連セッション
T2-305 : 何ができる? シトリックス & マイクロソフト VDI 徹底解説
T2-301 : ついに登場! RemoteFX で実現する強化された MS VDI のアーキ
テクチャ
T2-401 : Effective Hyper-V R2 SP1 ～ 詳説 Dynamic Memory ～
T2-302 : プライベート クラウド構築講座 ～ 無償ツール System Center
Virtual Machine Manager Self-Service Portal 2.0 と共に ～
T2-304 : App-V/MED-V で実現する最新デスクトップ環境の構築手法～
クライアントサイドの仮想化技術～
44
リファレンス
マイクロソフト VDI 評価ガイド
http://www.microsoft.com/japan/Windowsserver2008/r2/vdi-suite.mspx
RD Virtualization Host Capacity Planning in Windows Server 2008 R2
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bd24503
e-b8b7-4b5b-9a86-af03ac5332c8
Remote Desktop Services (Terminal Services) Team Blog (英語)
http://blogs.msdn.com/b/rds/
Microsoft | Virtualization
http://www.microsoft.com/japan/virtualization/default.mspx
Citrix & Microsoft 共同サイト
http://citrixandmicrosoft.jp/
45
ご清聴ありがとうございました。
T2-303
アンケートにご協力ください。