microsoft vdi の 実践 ~ 構築 のポイント と 活用 ノウハウ ~
DESCRIPTION
セッション ID: T2-303. Microsoft VDI の 実践 ~ 構築 のポイント と 活用 ノウハウ ~. マイクロソフト株式会社 テクノロジー ビジネス 統括本部 テクノロジー スペシャリスト 小林 直史. セッションの目的 マイクロソフト VDI の 構成をご理解いただく VDI の 新しい使い道とは セッションのゴール 企業 ( エンタープライズ ) 向けにマイクロソフト VDI をどのよう構成すれば良いか理解する マイクロソフト VDI を構成する上でユーザーに 対して適切なサービスを提供できるようになる - PowerPoint PPT PresentationTRANSCRIPT
マイクロソフト株式会社テクノロジー ビジネス統括本部テクノロジー スペシャリスト小林 直史
Microsoft VDI の実践~ 構築のポイントと活用ノウハウ ~
セッション ID: T2-303
3
セッションの目的とゴールSession Objectives and Takeawaysセッションの目的
マイクロソフト VDI の構成をご理解いただくVDI の新しい使い道とは
セッションのゴール企業 ( エンタープライズ ) 向けにマイクロソフト VDI をどのよう構成すれば良いか理解するマイクロソフト VDI を構成する上でユーザーに対して適切なサービスを提供できるようになるマイクロソフト VDI を利用してアプリケーションの互換性対策を直ぐに対応できるようになる
4
セッション内容マイクロソフト VDI における構成の注意点
マイクロソフト VDI 概要マイクロソフト VDI の技術詳細
エンタープライズ環境に向けた構成App-V Shared Cache
App-V 新機能アプリケーション互換性ソリューション
VDI を利用した RemoteApp
マイクロソフト VDI の役割と構成
マイクロソフト VDI 概要
6
マイクロソフト VDIRemote Desktop サービス と VDI アーキテクチャ
RD Webアクセス
RDゲートウェイ
RD 接続ブローカー
Active Directory ライセンス
サーバー
RD 仮想化ホスト
RD セッションホスト
RD Client
System Center / App-V
7
マイクロソフト VDI の構成必要コンポーネント
役割 説明
RD Web アクセス 仮想デスクトップを起動するポータルおよびフィードの公開
RD ライセンスサーバー
RD セッション ホストへ接続するユーザーもしくはデバイス数を管理
RD ゲートウェイ 社外からの接続を可能にする
RD セッションホスト
クライアントの接続要求を受け、仮想デスクトップへリダイレクトする ( 仮想デスクトップへの最終的なリダイレクター )
RD 仮想化ホスト Hyper-V 仮想デスクトップをホストする
RD 接続ブローカー
仮想デスクトップ プールや個人用仮想デスクトップの作成・管理、接続情報を管理
仮想デスクトップ 接続先の仮想デスクトップ
8
接続元 ( 要 RDC 6.1 以降 )Windows XP SP2, SP3Windows Vista SP1Windows 7組み込み OS
Windows Embedded Standard 2009 (XP ベース )Windows Embedded Standard 7 (Windows 7 ベース )
接続先 ( 仮想デスクトップ )Windows XP SP2 以降Windows VistaWindows 7
マイクロソフト VDI の構成クライアント要件
エンタープライズ環境に向けた構成
マイクロソフト VDI の技術詳細
10
マイクロソフト VDI の構成各コンポーネントをどう構成すべきか
マイクロソフト VDI コンポーネントの冗長化やスケールアウトについて考える
RD Web アクセスRD ライセンス サーバー & RD ゲートウェイRD セッション ホストRD 仮想化ホストRD 接続ブローカー
11
RD Web アクセス (RDWA)DNS ラウンド ロビン (DNSRR)ネットワーク負荷分散 (NLB)ハードウェア ロード バランサーActive-Active での運用
構成方法RDSH ダウン時の待ち時間 構築・管理の工数 コスト
DNS ラウンドロビン
長 ( 約 30 秒のダウン タイム )
小 (DNS レコード追加 )
低( 既存 DNS 利用 )
ネットワーク負荷分散 (NLB)
短 中 (NLB クラスターの構築 )
低 (Windows Server 標準機能 )
ハードウェア ロード バランサー
短 小 高( 機器コスト )
クライアント RDセッション
ホスト
RDWeb アクセス
12
RD ライセンス サーバー & ゲートウェイRD ライセンス サーバー
冗長化の必要なしサーバー再構成後、 RDS CAL を再インストールRD ライセンスサーバーの構成ガイドhttp://technet.microsoft.com/en-us/library/dd983943(WS.10).aspx
RD ゲートウェイDNS ラウンド ロビン (DNSRR)ネットワーク負荷分散 (NLB)ハードウェア ロード バランサー
13
仮想デスクトップのセッション リダイレクターRDSH から RD 接続ブローカーを仮想マシン リダイレクト モードに設定
RD セッション ホスト (RDSH)仮想マシン リダイレクト モード
14
DNS ラウンド ロビン (DNSRR) を構成DNS レコードを追加RDSH は、 Active-Active での運用注意点
ダウン時の待ち時間に約 30 秒を要する場合も
RD セッション ホスト (RDSH)仮想マシン リダイレクト モード
DNS サーバー
RD 接続ブローカー (RDCB)
DNSRR
DNSRRセッション
RDP
DNS へ
問い合わせ
RD セッション ホスト (RDSH)
クライアント
15
RD 仮想化ホスト (RDVH)RDVH の冗長化をサポート
Microsoft Failover Cluster (MSFC)RD 仮想化ホスト エージェント サービスの切替え
個人用仮想デスクトップでは冗長化が重要仮想デスクトップ プールの場合では、 RD 接続ブローカーよって他の仮想デスクトップに再接続
注意事項RDVH の N+1 構成も可能であるが、フェイルオーバー後の仮想デスクトップ数に注意過度な集約は危険
16
RD 接続ブローカー (RDCB)RDCB の冗長化をサポート
Microsoft Failover Cluster (MSFC)RD 接続ブローカー サービスの切替え
Active-Passive での運用
RDCB の HA 構成手順Deploying Remote Desktop Connection Broker with High Availability Step-by-Step Guidehttp://technet.microsoft.com/en-us/library/ff686148(WS.10).aspx
17
MSFC によるフェイルオーバーRDCB サービスの引き継ぎは可能しかし、接続情報データベースは引き継げない⇒ 自動的に再作成?
また以下の構成はサポートされないため注意RD 仮想化ホストと同居させての MSFCRD 接続ブローカーの Active-Active 構成
RD 接続ブローカー (RDCB)注意事項
RDSHRDCB
18
RD 接続ブローカー (RDCB)セッション リストの一覧表示RD 接続ブローカー データベース
プール ID とプールに所属する仮想デスクトップセッション情報 ( セッション ID) 仮想デスクトップを利用しているユーザー情報セッションの開始日時セッションが切断された時間
利用用途ユーザー セッションのリダイレクトセッションの負荷分散
19
RDCB データベースの参照SDDatabaseDump.vbsSDDatabaseDump.vbs より参照
Windows Server 2008 Terminal ServicesResource Kit に同梱
利用方法Cscript.exe SDDatabaseDump.vbs <SBservername> <Administrator> <パスワード >
利用例例えば、数分単位でログ取得し、ユーザーの仮想デスクトップの利用状況を可視化利用状況の監視や課金システムへ応用
20
マイクロソフト VDI 全体像コンポーネントの冗長化
VDI 仮想化ホスト
RDP(S)
File Server( ユーザーデータ )
AD DS
クライアント PC
共有ディスク
SCVMM
RDWA RDSH RDCB
RDSH は、複数サーバーで DNSRR を構成(Active-Active)
RDWA は、複数サーバーで NLB / DNSRR を構
成(Active-Active)
RDSH は、 MSFC を構成
(Active-Passive)
RDVH は、 MSFC を構成
(Active-Passive)
SQL Server
Stateless イメージ
ロールバック デスクトップの構成
22
Stateless イメージを構成する仮想デスクトップの種類のおさらい
個人用仮想デスクトップ
仮想デスクトッププール
個人用仮想デスクトップ1 ユーザーにつき 1 つの仮想デスクトップを割り当てユーザー自身で仮想デスクトップを管理イメージ内にユーザー データを保管
仮想デスクトップ プールOS イメージ ファイルの共有どの仮想デスクトップも同一の構成ユーザー情報はテンポラリー( セッション終了後に削除 )
23
Stateless イメージを構成する仮想デスクトップのロールバック
適用先は仮想デスクトップ プール個人用仮想デスクトップには適用しない
ユーザー データがロール バックされてしまう
< 構成方法 >プール内に所属する仮想デスクトップに「 RDV_Rollback」スナップショットを作成※ 名前の文字の大小に注意Hyper-V マネージャーPowershell によるスナップショットの取得http://msdn.microsoft.com/en-us/library/cc136785%28VS.85%29.aspx
24
Stateless イメージを構成する仮想デスクトップのロールバック
25
Stateless イメージのポイントスナップショットの取得するタイミング
ユーザー セッション終了後、 RDCB により自動的にロール バック
< 注意事項 >セキュリティ更新プログラムの適用や仮想デスクトップの変更後にスナップショットを作成する最新のスナップショット名に “ RDV_Rollback” とする⇒ 最新のスナップショット名が異なる名前の場合、ロール バックされない
Stateless イメージを利用する
仮想デスクトップのロールバック
DEMO
App-V 4.6 の新機能
App-V Shared Cache
28
App-V Shared CacheApp-V 4.6 新機能
Copy explaining the situation and
details of the architecture
SAN
サーバー仮想デスクトップ
App-V Cache
App-V Cache
App-V Cache
クライアント
仮想デスクトップ仮想アプリ
App-V Cache
App-V キャッシュファイルを共通化ディスク容量の削減
29
App-V Shared Cache設定方法
仮想デスクトップのレジストリを変更HKLM\SOFTWARE\Microsoft\SoftGrid\4.5\Client\AppFSFilieName (REG_SZ) 共有フォルダーに配置された Shared Cache(fsd ファイル ) を指定ReadOnlyFSD (REG_DWORD)キーを新規に登録。Shared Cache を読み取り専用として利用
30
App-V Shared Cache設定方法
共有フォルダー上の SFD ファイルより
ファイル ストリーミング
共有フォルダー上の SFD ファイルをRead Only で参照
仮想デスクトップApp-V 4.6 Client
仮想アプリケーションの実行
Shared Cache を実行する
DEMO
32
App-V Shared Cache注意事項
Shared Cache は動的ではない動的にキャッシュを変更させる Active Upgrade は利用不可新規の仮想アプリケーションの追加は、共有キャッシュを置き換える必要がある⇒ シンボリック リンクを利用することで実現< 作成方法 > mklink “ リンク名” “ fsd ファイル”
共有ストレージのパフォーマンス劣化に注意グループ毎にアクセス先のストレージを分離同時に利用するユーザー数を考慮
RemoteApp for Hyper-V
アプリケーション互換性ソリューション
34
アプリケーションの互換性Windows 7 で IE8 と IE6 を動作させる
35
仮想デスクトップと RemoteAppアプリケーション セッションを提供
RemoteApp for Hyper-Vアプリケーション ウィンドウを転送
ユーザーは公開された RDP ファイルより起動RD 接続ブローカーによるロード バランスと自動再接続を実現
クライアント PC では特殊な H/W が不要HAV やメモリの増強が不要
仮想デスクトップに対して “直接” 接続
36
RemoteApp for Hyper-Vシステム要件
事前準備仮想デスクトップのレジストリ値を変更HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList 内のfDisabledAllowList を 1 に変更 ( 既定値は 0 )
クライアント OS ( 接続元 ) ゲスト OS ( 接続先 ) 仮想プラットフォーム
Windows 7Professional / Enterprise / Ultimate
Windows 7 Enterprise / Ultimate (x86)
Windows Server 2008 R2 Hyper-V 2.0もしくはHyper-V Server 2008 R2
Windows VistaBusiness / Enterprise / Ultimate
Windows Vista Enterprise / Ultimate SP1 以降 (x86)※ KB961742 の適用
Windows XP SP3Professional
Windows XP Professional SP3 (x86)※ KB961742 の適用
37
ユーザーにカスタム RDP ファイルを展開RDP ファイルをメモ帳等で編集以下の設定項目を追加
設定項目 値 説明remoteapplicationmode:i: 1 RemoteApp として利用可能 ( 既定値は 0)
full address:s: 右記 接続先の仮想デスクトップを FQDN で指定(例 ) VirtualMachineA.contoso.com
remoteapplicationprogram:s: 右記
起動するアプリケーションの実行ファイルへのパス(例 ) "C:\Program Files\Internet Explorer\IEXPLORE.exe"
remoteapplicationname:s: IE6 ユーザーに表示するアプリケーション名(任意の名前 )
RemoteApp for Hyper-Vカスタム RDP ファイルの展開
※ i: は数値、 s: は文字列を設定
38
Windows XP 仮想デスクトップへの接続する際は、以下の設定項目も追加します
設定項目 値 説明
disableremoteappcapscheck:i: 1 RemoteApp の更新プログラムチェック ( 既定値は 0)
alternate shell:s: 右記 Rdpinit.exe
prompt for credentials on client:i: 1 ( オプション設定 )認証プロンプトの表示設定
[ ご参考 ] RemoteApp の注意点Windows XP 仮想デスクトップへの接続
※ i: は数値、 s: は文字列を設定
設定項目の詳細情報はこちらhttp://technet.microsoft.com/en-us/library/ff393699(WS.10).aspx
39
RemoteApp と App-V の連携RemoteApp と マイクロソフト VDI を連携
RDP ファイルから VDI (RHSH) へ接続VDI と連携させるメリット
ローカル ディスク ドライブやプリンターの連携サーバー側でリダイレクションを統制クライアントからの同時接続数だけ仮想デスクトップを用意
App-V と連携させるメリット事前にアプリケーションをインストールしておく必要がなくなるアプリケーションの実行制御が可能
40
RemoteApp と App-V の連携
RD Web アクセス
RD セッション ホスト
RD 接続ブローカー
Pool Pool Pool
RD 仮想化ホスト仮想 Excel 97( 仮想 Windows XP)
仮想 Excel 2003( 仮想 Windows Vista)
仮想アプリケーション
の配信
仮想 Excel 2007( 仮想 Windows 7)
プレゼンテーションの仮想化
デスクトップの仮想化
サーバーの仮想化アプリケーションの仮想
化
Windowsログイン認証
RDS セッション認証
アプリケーション実行認証
41
ユーザーにカスタム RDP ファイルを展開設定項目 値 説明
remoteapplicationmode:i: 1 RemoteApp として利用可能 ( 既定値は 0)
full address:s: RDSH RD セッション ホストを FQDN で指定(例 ) RDSH.contoso.com
workspace id:s: RDSH RD セッション ホストを FQDN で指定(例 ) RDSH.contoso.com
loadbalanceinfo:s:tsv://vmresource.1. プール ID 右記
1 は仮想デスクトップ プール型、 2 は個人用仮想デスクトップを指定。プール ID は RD 接続ブローカーで指定した仮想デスクトップ プール ID を指定。
remoteapplicationprogram:s: Sfttray.exe
Sfttray.exe は App-V が仮想アプリケーションを実行する実行モジュール
remoteapplicationcmdline:s: 右記Sfttray.exe で実行されるアプリケーションの引数(例 ) /launch "Excel 2010 1.0"
remoteapplicationname:s: 右記 App-V 仮想アプリケーション名(例 ) 仮想 Excel2010 (App-V)
RemoteApp と App-V の連携カスタム RDP ファイルの編集
VDI を利用してアプリケーションの互換性問題を解消する
RemoteApp
DEMO
43
セッションのまとめTakeawaysマイクロソフト VDI
エンタープライズ向けマイクロソフト VDI の構成を理解する
App-V Shared Cacheユーザーへ仮想デスクトップと仮想アプリケーションをダイナミックに提供する
RemoteAppVDI を利用してアプリケーションの互換性(IE6 や VB マクロなど ) に対応するApp-V 仮想アプリケーションとの連携
44
関連セッション
T2-305 : 何ができる ? シトリックス & マイクロソフト VDI 徹底解説
T2-301 : ついに登場 ! RemoteFX で実現する強化された MS VDI のアーキテクチャ
T2-401 : Effective Hyper-V R2 SP1 ~ 詳説 Dynamic Memory ~
T2-302 : プライベート クラウド構築講座 ~ 無償ツール System Center Virtual Machine Manager Self-Service Portal 2.0 と共に ~
T2-304 : App-V/MED-V で実現する最新デスクトップ環境の構築手法~クライアントサイドの仮想化技術~
45
リファレンスマイクロソフト VDI 評価ガイドhttp://www.microsoft.com/japan/Windowsserver2008/r2/vdi-suite.mspx
RD Virtualization Host Capacity Planning in Windows Server 2008 R2http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bd24503e-b8b7-4b5b-9a86-af03ac5332c8
Remote Desktop Services (Terminal Services) Team Blog (英語 )http://blogs.msdn.com/b/rds/
Microsoft | Virtualizationhttp://www.microsoft.com/japan/virtualization/default.mspx
Citrix & Microsoft 共同サイトhttp://citrixandmicrosoft.jp/
ご清聴ありがとうございました。
T2-303アンケートにご協力ください。