仮想デスクトップ導入の理想と現実、
そしてそのベストプラクティス

第五回:ベストプラクティス – 企画段階②

①-2導入リスクの評価

現在の利用状況が把握できると、検討すべき事柄、課題となる点が徐々に浮き彫りになってきます。以下のカテゴリに分けて、導入の障壁となり得るポイントを抽出し、対策を検討します。

  • アプリケーション
    デスクトップ仮想化プロジェクトにおいて、多くの場合、仮想化だけではなくプラットフォームの移行を伴います。レガシーOSの環境から最新のデスクトップOSへの移行、またはサーバーホステッドアプリケーション環境へ移行するため、サーバーOSでの稼働への変更などがその例です。
    どの方式に移行するかに関わらず、移行先のプラットフォームでのアプリケーションの互換性を確認する必要があります。
    プール型仮想デスクトップや、サーバーホステッドアプリケーション環境のようなマルチユーザー環境への移行の場合、ユーザープロファイルをローカルプロファイルから移動ユーザープロファイルに移行することも考えられます。その場合、アプリケーションがローカルプロファイル以外の場所へのデータの保存が有るか否かを確認する必要があります。逆に、ユーザープロファイル以外の場所(c:\Program Files配下など)に個別データを保存する場合、移行はかなり困難になります。上記のようなマルチユーザー環境では、前回ログオンした仮想デスクトップまたはアプリケーション配信サーバーに次も必ずログオンするとは限らないからです。
    また、サーバーホステッドアプリケーション環境の場合、サーバーOSでの稼働が可能か、その場合メーカーサポートは得られるか、などについて確認が必要です。
    リソース消費の多いアプリケーション(CPU、メモリー使用率の高い(重い)アプリケーション)も特定しておく必要があります。仮想デスクトップへのリソースの割り当てを最適化するために、それらのアプリケーション利用者をグルーピングし、特別なデスクトップを割り当てる必要があるためです。
    Webアプリケーションの場合、Internet Explorer 8 (IE8) 以降でも使用可能か、またはInternet Explorer 6 (IE6) での稼働が前提かについて確認が必要です。

    さらに考慮が必要なのは、アプリケーションの改修が必要な場合です。アプリケーション改修のための予算とスケジュールが、デスクトップ仮想化の計画に少なからず影響を及ぼすからです。レガシー環境でしか稼働しないアプリケーション(例えばIE6でしか動作しないWebシステム)について改修の予定があるのかまず確認し、デスクトップ仮想化の計画上の考慮点とします。もしそのようなアプリケーションがあるにも関わらず改修の予定も無い場合、それを前提に仮想デスクトップ環境の構成を検討する必要があります。

  • 周辺機器
    利用者により使用されている周辺機器に対し、仮想デスクトップ環境でも使用する機器を特定します。それらに全てに対し、新しいプラットフォームで使用可能か(ドライバーの互換性)、仮想デスクトップ環境で使用した場合のネットワーク負荷について確認します。もし使用予定の周辺機器がドライバーの互換性の問題により新環境で使用出来ない場合は、対応している機器への買い換えなどの対応が必要です。USBメモリーなどを仮想デスクトップ環境で使用した場合、デスクトップと機器とのデータのやりとりはネットワーク上を流れます。送受信するデータの容量と使用頻度を見極め、各拠点のネットワーク増速の目安とします。
    現在、USBメモリーなどの外部記憶媒体に対して使用許可の制御を行っている場合、その方法が移行先の環境でも適用可能か確認する必要があります。

  • マルチメディア機能
    前項に記載の通り、マルチメディア機能は仮想デスクトップ環境とは元々相性が良くありません。ただし、XenDesktop 7ではそれを解決するための様々な技術が実装されています。
    Citrixポリシーにより、画質・音声品質と使用帯域とのバランスを調整することがまず対策として考えられます。
    または、XenDesktop 7ではこのような問題を緩和するために各種リダイレクション技術が実装されています。これは動画の再生を仮想PCではなく、Receiver端末が実施し、デスクトップ画面に埋め込むことであたかも仮想デスクトップ上で動画が再生されている状態を作ります。
    CADなどの3Dアプリケーションを利用する際には、ホストのGPUを特別に割り当て、快適な3D描画を実現するGPUパススルーの機能も利用できます。また、GPU仮想化に対応したハードウェアと組み合わせることも可能です。
    仮想デスクトップ環境でもマルチメディア機能を使用する場合、上記のような新機能の使用を検討します。
    または、場合によっては狭帯域拠点ネットワークを増強することも視野に入れる必要があります。既存環境次第で上記のような新機能が使用出来ない場合もあるためです。例えば、リダイレクション機能は、端末側のパワーを借りて動画を再生する方法ですが、逆の見方をすると端末側にパワーが必要ということです。また、既存でシングルサインオンなどの認証基盤がある場合、端末から直接動画ファイルのある場所へのアクセスが難しい場合もあります。既存システムに手を入れるコストより、ネットワーク増速の方が安く済む場合もあります。

  • 印刷
    デスクトップ仮想化後も、プリンターなどの印刷装置は各拠点に残り、使用し続ける事が想定されます。前節での説明の通り、印刷データのトラフィックは、従来はデスクトップが存在する拠点内に閉じられたLANの中で送信されていましたが、デスクトップ仮想化後はそれがWANを経由して送信されることを考慮する必要があります。どの程度の容量の印刷データをどのくらいの頻度で日々出力しているかは前項の現状把握の作業の中で明らかになりました。その印刷ボリュームに対し、どのような対策をとるか、次項のWAN回線帯域と併せて考える必要があります。印刷時の使用帯域を節約するための策として、技術面からのアプローチとしては、以下のような方法があります。

    -クライアントプリンターの自動生成
    クライアントデバイス側に登録されているプリンターを、仮想デスクトップ側で自動生成し、ローカルのプリンターにリダイレクトする方法です。印刷トラフィックをセッション内で圧縮することが可能です。端末側にプリンタードライバーがインストールされていてその単体での印刷が可能であることが必要条件であるため、ドライバーのインストールができないシンクライアント専用端末では適用不可能です。

    -Citrix Universal Print Serverの採用
    仮想デスクトップからネットワーク上のプリントサーバーに直接印刷する方式ですが、仮想デスクトップとプリントサーバーにCitrix Universal Print Serverのモジュールを導入し、当機能を使用するためのCitrixポリシーを有効にします。仮想デスクトップからプリントサーバーに送信される印刷データに対し、次の機能を提供します。

    -イメージとフォントのキャッシュ、上級圧縮、最適化、QoSのサポート

    プリンターの設置されている拠点に、Universal Print Serverの稼働するプリントサーバーが必要となります。

    -プリンタードライバー
    仮想デスクトップ環境での印刷では、使用するプリンタードライバーについても特に注意が必要です。もっとも簡単な方法はCitrix ユニバーサルプリンタードライバーを使用することです(Citrix Universal Print Serverと混同しないようご注意ください)。これはワイルドカード的に使用可能なプリンタードライバーで、仮想デスクトップホスト、または仮想アプリケーションホストへのプリンタードライバー登録の負荷を大幅に軽減します。続く選択肢はWindowsネイティブドライバーです。一般的に、Microsoft社より提供されるプリンタードライバーはすべてRemote Desktop Servicesでテストされ、Citrix環境での動作が保障されています。
    プリンターメーカーが提供するドライバーを使用する場合は、ドライバーがRemote Desktop Servicesでの動作をサポートしているか確認してください。

  • WAN回線帯域
    各拠点のWAN足回り回線の帯域が、移行後の仮想デスクトップ環境で耐えられるか見極めます。前項までに検討した、周辺機器、マルチメディア、印刷に関する使用率の予測と、現状の回線速度を比較し、必要な対策を考えます。もしWAN回線の帯域に余裕があるようであれば、それら要件に関わる選択肢も広がります。(例えば、印刷の圧縮を考慮しなくてもよければ、通常のセッションプリンター(ネットワークプリンターをポリシーによってプロビジョニングする方式)を採用すればよく、Universal Print Serverのような大がかりな仕組みは必要ありません。) または、回線速度を増速する方が安く済むケースも考えられます。現状を正確に把握し、移行に向けてどこにボトルネックが発生するか、また、どこを改善するのが費用、作業負荷的に最適か判断する必要があります。

  • 認証認可
    シングルサインオンなどの認証基盤が既存で存在する場合も注意が必要です。一例を挙げると、リダイレクション機能など端末側のリソースを使用する技術を採用する場合です。例えばFlashのリダイレクションは端末側で動画を再生してデスクトップ画面に埋め込み、それにより動画再生時のネットワーク負荷の軽減を図る仕組みですが、端末から動画のファイルに直接アクセスする必要があります。このファイルがイントラネット内のサーバーに有り、シングルサインオンなど何らかの認証基盤により守られている場合は、シンクライアント端末がその認証をパスできる必要があります。シンクライアント端末の機種によっては、これが困難な場合もあります。例えば認証基盤がWindows OSのクライアントに対する提供を前提としており、シンクライアント端末がそうでない場合です。
    それ以外でも、クライアント側の基盤の構成が大きく変わるため、認証基盤が移行後の構成でも期待通り動作するか見極める必要があります。

Next: 第六回:ベストプラクティス – 企画段階③

シトリックス コンサルティング サービスに関するお問い合わせ

シトリックスコンサルティングサービスは担当営業または販売代理店までお問い合わせください

 

ページトップへ