仮想化にしたのに管理⼿法はオンプレミス時代と同じ？

・時間のかかる Windows Update から卒業しましょう・移動ユーザープロファイルサービスも導⼊しましょう

2013/03/20オフィスサイトウ | FXFROG.com | ⻫藤之雄

仮想ハードディスク (VHD) でOS切替にしか使⽤しない単⼀環境であっても、企業内で多くのユーザ環境が仮想基盤上で展開されているところは勿論

リソース（コンピュート、ストレージ、ネットワーク）を集中させ、要件に応じた仮想化環境を提供することで、調達および運⽤コスト低減に効果を果たすのが仮想化運⽤の最⼤効⽤と捉える企業は多い。

ならばWindows Updateを含めた更新管理をオンプレミス時代同様にユーザ任せにするのではなく、集中管理することが運⽤コストも低減できるのではないだろうか？※Windows Update は AD / WSUS をコンピュータ（ホスト）・グループ単位でトラフィックや展開時間影響を抑える設計運⽤やVDI/ThinClient⼀元管理が適切運⽤なされている組織は対象外です。

VHD格納デバイス別 WindowsUpdate 時間⽐較iSCSI (バッファロー・テラステーション GbE/TS-IX4.0TL/R5 ) HDD (シーゲイト SATA3.0/ST4000DM000/4TB)SSD (Samsung SATA3.0/SSD 840 PRO/512GB)

0

20

40

60

80

100

120

140

160

iSCSI HDD SSD

Windows7Ent x64 Provisioning Windows8Pro x64 Upgrade Install March/2013 WindowsUpdate

※計測時間は15分単位。Windowsアプリの追加一切していないクリーン状態。

仮説シナリオ違い、何か気付きませんか？

（笑ってる貴⽅の組織は右側ですよね）プロダクト運⽤時は安価HDDリソースを今後も使⽤していく。SSD はコスト増が明確なので導⼊しない。

• WindowsUpdateは業務時間内に利⽤者⾃⾝で随時実施。それに伴う業務機会損は経営管理誤差のうちとする。

• 仮想化はあくまでも資源の集中管理のため。移動ユーザープロファイル/ADログイン時にすべてのファイルが同期されるため利⽤が重くなる事象を過去に経験した。

• 特に⼤きな運⽤問題は発⽣していない。不満の声は利⽤スキル差として処理。

プロダクト運⽤時は安価HDDリソースを今後も使⽤していく。SSD は管理者がイメージ更新作業領域として使⽤する。追加コストは⾼くても初期10万円以内。

• WindowsUpdateは業務時間外に管理者が適宜実施。ワーカーモデルによって使⽤するイメージが区別されているため、アップデートによるWSUSと端末間トラフィック低減。

• 共通イメージ＋移動ユーザープロファイル+SCCM環境導⼊によりハードウェア障害時も迅速対応。

• 特に⼤きな運⽤問題は発⽣していない。環境不満の声は個別ユーザープロファイルを作成し運⽤評価を随時実施することで改善している。

移動ユーザープロファイルとSCCMについて移動ユーザー プロファイルを使うと、利⽤者はどの PC からドメインに参加してもご⾃⾝のデスクトップ環境やお気に⼊り、ご⾃⾝のドキュメントを利⽤することができます。Windows Server があり、AD (ActiviDirectory) ユーザIDやグループポリシーを設定するのと同じくらいカンタンに利⽤できます。

留意点：移動ユーザプロファイル⽤のストレージ設計は必要です。

PC故障時に⽤意された代替機に対しては、企業のポリシー通りにセットアップを⾏う必要があります。システム管理者の煩雑業務となるのを避ける⽬的で、System Center Configuration Manager (SCCM /構成管理ツール)を導⼊することで、OS のインストールからアップデート、ドメイン参加などの処理、そしてアプリケーションのインストールや設定まで新規展開から運⽤管理まで⾃動化できます。

本題オンプレミスと同じ運⽤⼿法でいいのか？

今回は特に⼩規模環境（⾃宅データセンタ含む）におけるWindows Update に限定して考えます。

SCVMM/SCAC 2012 ユーザさんいます？SCVMM2012超便利！！

仮想マシンとVMテンプレート利⽤• セルフサービスによるVM利⽤は、まるで

プライベートクラウドと同じ。

• VMテンプレート作成はA, B どちらでも。

A. 既存のSSD/HDD を⼿動でSysprepし、仮想ハードディスクとする。

B. 既存の仮想マシンを元にSCVMM機能により⾃動Sysprepし、仮想ハードディスクとする。

SCAC2012も超便利！！SCVMMオンプレ環境にAzure環境も管理

• ユーザーロールプロファイル作成定義ができる。これまでのユーザー移動プロファイルとは明確に異なるが、ユーザーロール（役割）単位でプライベートクラウド環境をカンタンに発⾏できる。

SCVMM/SCAC ともに Windows Update連動が出来るという⽂献を多く⾒かけるが、それは物理ホストのみ。VMホストに対してはWSUSやConfiguration Manager を使⽤しなければならないですよね？

※SCVMM = System Center 2012 Virtual Machine ManagerSCAC = System Center 2012 App Controller

そういえば、こんな図を最初のほうで提⽰しました

ということは・・・

Windows Update 実施時は管理者権限でSSD 領域展開を⾏い、その後、プロダクト運⽤環境 HDD 領域へ戻すのはどうだろうか？

最近のディスク性能は⾼いので、SSD/HDD で差が出ない環境でも、VHD格納対象としてiSCSI (特に Over FastEther/Gbe)ベースのストレージ利⽤が主であるならば、Windows Update (時には Office Update, .NET Framework Update)では転送時間を考慮しても、有利ではなかろうか。

とりあえずの結論• iSCSI, HDD によるVHD仮想ライブラリを多

数保有している場合、定期アップデイトに時間がかかるのは勿体ないので、⼀時的にSSD 作業領域へコピー展開するのは有効である。

• できればユーザログインさせることなくAdministrator 権限により⼀括更新が望ましい。（画⾯描画せずに Windows PowerShell 3.0 で⾃動更新できるか出来ないかまでは未検証）