VMwareが提供する仮想デスクトップソリューション「Horizon」は、日本国内でも多くの実績を持つ製品です。VDI(仮想デスクトップインフラストラクチャ)を中心とした、デスクトップやアプリケーションの仮想化を実現するHorizonの最新のソリューションを整理したいと思います。

仮想デスクトップとは?

まず、仮想デスクトップについて整理してみましょう。「働き方改革」の実現のためにいま非常に注目されているのが仮想デスクトップです。これは、通常ユーザーが業務に利用するPCのOSやアプリケーションをサーバー側で実行し、ユーザーはそのサーバーで実行されているアプリケーションやデータにアクセスします。ネットワーク経由でアプリケーションを遠隔操作することで、手元のPCと同じように業務をすることができるのです。

利用するアプリケーションやデータはサーバー上にあり、ユーザーが利用する端末には画面情報しか送られてこないため、端末にはデータが残りません。そのために、情報漏洩対策のシンクライアントや、モバイル環境からの安全な利用のために普及が進み、場所に依存しない働き方の実現に大きく貢献する仕組みとなっているのです。

概念としてはシンプルな仮想デスクトップですが、その実現方法はいささか複雑です。その代表的な実装方法としてVDI(仮想デスクトップインフラストラクチャ)があります。これはサーバー仮想化の技術であるハイパーバイザーと組み合わせて実現します。まずハイパーバイザー上にユーザーが利用するためのWindows 10などの仮想マシンを構築し、各仮想マシンに対してユーザーを割り当ててゆく方式です。各ユーザーのアクセス権や接続の管理は接続ブローカーと呼ばれる管理サーバーが行います。基本的にはユーザーが使用するだけの仮想マシンが必要になるため、1000人が使用するには1000台の仮想マシンが必要になり、サーバーのリソースが必要になります。

仮想デスクトップには、このほかSBC(サーバー ベース コンピューティング)と呼ばれる方式もあり、Windows ServerのRDS(Remote Desktop Services)をベースにして、1台のサーバーを複数人で利用するタイプのものもあります。この場合は、サーバーのリソースはVDIに比べて節約することができます。

VMwareとは?

みなさん、VMwareの主力製品はご存知でしょうか?もともとハイパーバイザーの ESXおよび vSphereという製品で大きく成長した企業です。いまやデータセンターなどではこのハイパーバイザーを導入してサーバーを仮想化し、リソースの効率的な運用をすることが当たり前になりました。これを支えてきたのがまさにVMwareです。

ですので、VMwareというとハイパーバイザーの会社という印象をお持ちの方も多いのではないでしょうか。しかし、この技術をもとにしながら、長年VDIの仕組みも提供しています。以前は「VMware View」という製品名でご存知の方も多いと思いますが、現在では「VMware Horizon」ブランドで提供されています。

今回は、このVMware Horizonについてご紹介します。

VMware Horizonとは?

もともとVMware Viewと呼ばれていた時代から、その特徴として挙げられるのがハイパーバイザーとの統合です。先述の通り、VDIの仕組みにはハイパーバイザーが必要であり、そのトップベンダーであるVMwareがVDIの仕組みを提供するのはある種の必然ともいえるでしょう。

VMwareでは、VDIの仕組みをハイパーバイザーと仮想マシンの管理と統合することにより、複雑になりがちなVDIの構築や運用をよりシンプルにすることに成功してきました。

また、2013年以降「Horizon」としてリリースし、より多くの環境をサポートやアプリケーションの仮想化などを統合し、クライアント仮想化のトータルソリューションとして提供しているのです。

それでは、Horizonを構成する特徴的なコンポーネントについてご紹介しましょう。

Virtual SAN for Horizon

VDIの構成要素のなかでも重要なのはストレージです。従来はVDIのなかでも設計が難しく、パフォーマンスのボトルネックになりやすいストレージに対して多くの工数を必要としてきました。Virtual SAN(vSAN)は、ハードウェアに依存せずにストレージを柔軟に構築、運用することができます。オールフラッシュまたはハイブリッド構成に対応でき、VDIに必要なストレージ環境を迅速に構築できます。

詳細:https://www.vmware.com/jp/products/horizon/horizon-vsan.html

VMware Blast Extreme

ユーザーの視点で重要なのはパフォーマンスです。ユーザーはネットワーク経由で操作するため、帯域の確保やネットワーク遅延は大きく影響しますが、それとともにプロトコルの効率性も重要です。Blast Extremeは新たに開発された画面転送プロトコルで、TCPおよびUDPどちらも使用することが可能です。

なお、従来のPCoIP(PC over IP)やMicrosoft RDP(Remote Desktop Protocol)も利用可能です。

Blast 3D/ Blast Performance

VDIで利用するコンテンツは、従来の事務系のアプリケーションやメールだけでなく、動画や3Dアプリケーションなど、よりグラフィックリソースを必要とするコンテンツにまで広がってきました。VMwareではNVIDIAとの連携により、より高性能な2Dおよび3Dグラフィック機能を提供し、製造業の設計業務をはじめとしたより多くの場面でVDIを利用可能にします。

また、周辺機器の取り扱いも含め、物理PCで利用していた環境をVDIで利用することを可能にし、多様な業務においてVDIのメリットを享受することが可能になっています。

詳細:https://www.vmware.com/jp/products/horizon/vgpu-blast-performance.html#blast

App Volumes

VDIの管理上の課題の1つがアプリケーションの管理です。従来のように各仮想マシンのイメージ内にアプリケーションをインストールすると、そのあとのバージョンアップやアンインストールなどに多大な手間がかかってしまいます。App Volumesは、OSイメージとアプリケーションのイメージを分けて管理、展開することを可能にする技術です。これにより、ITコストを最大70%削減し、スムーズなVDI運用を支援します。

またHorizonだけでなく、Citrix XenApp、Citrix XenDesktop、RDSH を使用した仮想環境にも対応します。

詳細:https://www.vmware.com/jp/products/appvolumes.html

ThinApp

アプリケーションをOSから切り離して運用するもう1つの仕組みがThinAppです。ThinAppでは、アプリケーションをOSにインストールするのではなく、独自のパッケージング技術を使用してストリーミング配信します。配信を集中管理できるため、バージョンアップや配信の停止も簡単に行えます。ランタイムの不要な実行ファイル形式で配布してローカルから実行することも可能です。サンドボックス環境で実行されるため、OSのランタイムに依存することなく安全に実行することが可能になります。

詳細:https://www.vmware.com/jp/products/thinapp.html

User Environment Manager

VDI環境ではユーザープロファイルの管理も重要です。構成によってはユーザーが利用するデスクトップは固定されないため、移動ユーザープロファイルなどを使用することが推奨されます。User Environment Managerは、このユーザープロファイル管理をよりきめ細かく管理し、また仮想、物理、クラウドベースのWindowsデスクトップ環境において管理を可能にするコンポーネントです。複雑なユーザーインターフェースを使用せずにデスクトップを管理でき、管理者の生産性も向上します。

詳細:https://www.vmware.com/jp/products/user-environment-manager.html

VMware Cloud Foundation for Horizon

VMware Cloud Foundation は、ハイブリッドクラウド環境において、コンピューティング、ネットワーク、ストレージなどの管理や展開を行うためのインフラでSDDC(Software-Defined Datacenter)を実現するためのコンポーネントです。VMware Cloud Foundation for HorizonはさらにVDI構築においてシンプルさとセキュリティ強化をもたらすコンポーネントで、クラウドプラットフォームを活用した設計を簡素化し、展開を容易にします。

詳細:https://www.vmware.com/jp/products/horizon/horizon-cloud-foundation.html

vRealize Operations for Horizon

VDI環境の監視と分析のためのコンポーネントです。Horizon環境とXenDesktopおよび XenApp環境およびvSphere 環境を監視でき、監視対象をデータセンターまで拡大できます。ユーザーのエクスペリエンス(体験)を分析できパフォーマンスの向上に役立ちます。

詳細:https://www.vmware.com/jp/products/vrealize-operations-horizon.html

vSphere Desktop

vSphereはVDIで必要となるハイパーバイザーです。vSphere DesktopはVDI用のvSphereエディションで、すべてのHorizonに付帯しています。このため Horizon ユーザーは、vSphere Enterprise + エディション相当の機能をすべて使うことが出来ます。

詳細:https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vsphere/vmware-vsphere-desktop-faqs.pdf

Horizon Cloud

Horizon Cloud はHorizonコンポーネントではなく、クラウドを活用した新たな提供形態です。これはHorizonの管理機能をクラウド上の制御プレーンから提供するものです。これにより、パブリッククラウドやVMwareのクラウドインフラ、認定されたHCIと連携し、多様なインフラでの展開を可能にします。提供形態も、Horizon Cloud、オンプレミス、Microsoft Azureから選択でき、従来はオンプレミスでの投資が必要であったVDIを、クラウドリソースを活用した柔軟な展開を可能にします。

詳細:https://www.vmware.com/jp/products/horizon-cloud-virtual-desktops.html

VMware NSX

VMware NSXはHorizonのコンポーネントではありませんが、VDIのセキュリティを強化するために併用されることが多いソリューションです、VDIではクライアントの仮想マシンをデータセンターに集約するため、一台の仮想マシンがマルウェア等に感染すると一気に二次感染をするリスクが一般的なPC展開よりも高くなります。これを防ぐために、NSXでは分散ファイヤーウォールの技術により各仮想マシン間の通信を制御し、問題のある仮想マシンをネットワークから切り離します。

詳細:https://www.vmware.com/jp/products/nsx.html

VMware Horizonの活用

以上がVMware Horizonの特徴と構成です。VMwareはもともとハイパーバイザーに強みがあるため、VDIの導入で課題となる設計や展開の複雑さをシンプルにするコンセプトで発展してきました。さらに、クラウドにも対応した基盤や、新たなプロトコルによるユーザーから見たパフォーマンスの向上など、そのメリットはますます大きくなっています。

このように、柔軟な展開が可能になったVMware Horizonですが、設計、構築、運用の際には一般的なVDIの導入と同じプロセスを実施する必要があります。そこで必要なのは、設計段階での現状のアセスメントであり、導入後の運用監視です。

SysTrackはVMware Horizon環境においてもその価値を発揮します。クライアント環境に負担の少ないエージェントにより、導入前のアセスメントや運用開始後のトラブルシューティングに有益な情報をリアルタイムに収集しレポートします。ぜひあわせてご検討ください。

デスクトップの仮想化計画