「シンクライアント(Thin Client)」は、再び注目されるようになった、古くて新しいIT ソリューションです。IT市場にたびたび現れては消えていく理由は、その価値はだれ もが認めるものの、技術的な成熟度の問題やコスト的な壁があったからでしょう。 いま、シンクライアント ソリューションの技術的な課題のほとんどは、大幅に改善 されています。最もコストを押し上げていた、端末デバイスやライセンス コストの課 題も、ライセンス プログラムの整備により解消されています。また、新たに、仮想デ スクトップ インフラストラクチャ(VDI)という実現方式が選択できるようになり、シン クライアント ソリューションの適用範囲は大幅に広がりました。 マイクロソフトは現在、シンクライアント ソリューションに必要なテクノロジーとラ イセンス体系のすべてを取り揃えています。これまで用途が限定されていたシンクラ イアントの活躍の場は、今、新たな分野へと広がろうとしています。 text by 山市 良 ──Part 1── デスクトップ仮想化 ソリューションの本当のメリット ──Part 2── マイクロソフト テクノロジーで実現する仮想デスクトップ環境 ── Part 3── デスクトップ仮想化環境の実現に必要なライセンス
All about Microsoft Virtual Desktop Solution
詳説 マイクロソフト
デスクトップ仮想化 ソリューション
適材適所のソリューションで、
シンクライアント ソリューションの
歴史と課題
シンクライアント ソリューションとしてマイクロソフト が初めて提供したのは、1998年リリースの「Windows NT Server 4.0,Terminal Server Edition(TSE)」に実装さ れたターミナル サービス(現在は「リモート デスクトップ サービス」と呼びます)でした(図 1)。パートナー企業が 提供する「Windows Based Terminal(WBT)」と呼ばれる Windows CEベースのシンクライアント専用端末ととも に、満を持して市場に投入したわけですが、シンクライ アント市場の広がりは、一部の業種や業務に限定されま した。その理由はさまざまです。 技術的な成熟度の問題もその 1つ。ネットワーク使用 帯域や表示色の制約や、サーバーOSのマルチ ユーザー 利用という新しい技術への対応などにより、利用できる アプリケーションが限定されました。 もう1つの大きな問題は、シンクライアントに注目する だれもが、低価格な端末を求めたこと。当時、PC、つま りリッチクライアントの低価格化が急速に進み、シンクラ シンクライアント専用端末 処理結果の画面だけを表示 シンクライアントソリューションサーバー OSやアプリケーションの処理を実行 画面表示の転送 キー入力、マウス操作の転送 図1● シンクライアント ソリューションの概念図。クライアント側ではデータ処理は行われず、処理結果の画面表示だけが転 送されます。クライアント側には実データが存在しないことから、さまざまなメリットが生まれます
デスクトップ仮想化 ソリューションの
本当のメリット
シンクライアント環境とは、企業のIT環境において、 社員が使用する端末には最低限の機能しか搭載せず、 コンピューティング リソース(CPUやメモリ、ディスク)や、アプリケーション、 データをサーバー側に集約して、リソースへのアクセスをユーザーにリモート提供するソリューションです。 サーバー側で生成した画面表示のみをユーザーの端末に送信して、 端末からユーザーのキーボード入力とマウス操作の信号を受信するというのが、 シンクライアント ソリューション登場時からの一般的な実現方式です。 端末のデバイスとしては、最低限、画面表示と入力機能、 およびネットワーク接続があればよく、そのための専用端末のことをシンクライアントと呼ぶこともあります。Part 1
Part1 デスクトップ仮想化 ソリューションの本当のメリット イアント専用端末の価格メリットは次第に薄れてきまし た。この状況は現在にも続いています。ネットブックを 機に、さまざまな低価格デバイスが登場し、シンクライ アント専用端末は場合によってはそれらのデバイスより も高価になります(後述しますが、シンクライアント専用 端末の存在意義は価格だけではありません)。
シンクライアント ソリューション最新事情
Windows NT Server 4.0,TSEに実装されたターミナ ル サービスは、その後、Windows 2000 Serverに OS 標準の機能として組み込まれました。また、Windows XP Professionalからは、クライアントOSにもターミナル サービスのサブセット(シングル ユーザー版)が標準搭 載されました。RDP(リモート デスクトップ プロトコル)を はじめ、ターミナル サービスのテクノロジーや機能は、 現在もなお、改善、拡張され続けています。 ターミナル サービスの方式は「セッションの仮想化」と も呼ばれる方式で、サーバーOSに対するリモート同時接 続のマルチ ユーザー セッションで実現されます。メイン フレーム時代のダム端末や、UNIXの X Windowシステ ムも同じようなイメージです。 ターミナル サービスは現在も進化を続けていますが、 同時にシンクライアント環境の新たな実現方式も登場し ています(図2)。 先に登場したのが、ブレード PCを利用したソリュー ションです。これは、ブレード シャーシに集約されたブ レードの 1枚 1枚が、別々のクライアントPCであり、ユー ザーはシンクライアント専用端末などを利用してネット ワーク経由で PCのコンソールにアクセスします。ブレー ド PCは、まったく独立した PCなどで、スペックのすべ てをアクセスするユーザーが利用できます。また、ユー ザーごとに独自の環境を構築するのにも適しています。 この方式は、PCの物理的な本体部分をデータセンター に高密度に集約するものですが、集約率はブレード シ ステムのハードウェアに大きく依存します。また、管理 ターミナルサービス方式 仮想デスクトップ方式(VDI) ブレードPC方式 セッション セッション ターミナルサービス サーバー OS ハードウェア セッション アプリケーション アプリケーション ハイパーバイザー ハードウェア アプリケーション クライアントOS クライアントOS クライアントOS
アプリケーション アプリケーション アプリケーション
クライアントOS クライアントOS クライアントOS
ハードウェア ハードウェア ハードウェア 一般ユーザー 高 高 共有 一般ユーザー 高 高 共有 適正 集約率 集中管理・標準化 リソース 図2● デスクトップ仮想化 ソリューションの実現方式。いずれにも、メリットやデメリット、適正があります
するデバイスだけを使用することを可能にしたり、反対 に利用を禁止したりすることも容易です。 不正侵入やマルウェア感染、DoS(サービス不能)攻撃 などに対するセキュリティを強化するのも、他のリモー ト接続の方式に比べて容易です。ネットワークレベルで の接続性を提供する一般的な VPN接続に比べると、シ ンクライアント端末からサーバーへの接続と通信を保護 するために、最小限のポートに対策(複数の認証や暗号 化)で対応することができます。ローカル端末の OS環境 やデバイスと、シンクライアントの画面表示は、完全に 分離することができるので、ローカル端末(リモートワー カーの個人PCなどを含む)の脆弱性の影響を受けにくい という利点があります。 メリット2 デスクトップやアプリケーションの標準化と互換性 シンクライアントソリューションでは、デスクトップ環 境やアプリケーションをデータセンターで集中管理する ため、IT部門は、これらのリソースを完全に掌握できま す。デスクトップ環境やデスクトップ OSを汎用化、標準 化し、アプリケーションのインストールや更新を一か所 で集中管理することができます。 シンクライアントソリューションのこの特性を生かし、 バージョンや種類が混在する既存のリッチクライアント 環境に対して、最新のデスクトップ OSを標準デスクトッ プとして、最新のアプリケーションを標準アプリケーショ ンとして提供し、環境を統一することができます。あるい は、最新のリッチクライアントに対して、互換性ソリュー ションとして、レガシーアプリケーションの実行環境を提 供することもできます。 メリット3 内部統制とコンプライアンス シンクライアントソリューションでは、デスクトップ環 境やアプリケーション、データを集中管理できるため、 監視するべき対象もシンプルになり、ITの内部統制を強 化できます。企業のコンプライアンスを損ねるような、 違法行為や不正行為を事前に防止したり、バックアップ と比較して証拠を追跡したりできます。 対象のハードウェアが多く、しかも汎用的でないため、 運用管理やメンテナンスのコストが増加するのが難点で す。 もう1つの方式は、ハイパーバイザーなどの仮想化テ クノロジーの普及によって実現した、「デスクトップの仮 想化」あるいは「VDI(仮想デスクトップ インフラストラク チャ)」と呼ばれる、まったく新しい方式です。この方式 は、クライアントOSを仮想マシンとして準備し、データ センター内のハイパーバイザー上で集中的に実行するソ リューションです。ブレードPC方式と同じく、ユーザーご とに独立した環境を提供できます。サーバー ハードウェ アのリソースを複数の仮想マシンで共有するため、設置 容積や消費電力をより小さくしながら、ハードウェアの 使用率を高めることができます。この方式では、複雑な ライセンス体系やリソース配分の最適化が課題になりま すが、後述するように、課題は徐々に改善されています。 サーバー ハードウェアの技術革新による進化(64ビット 化、ハードウェア仮想化、マルチ コア化、大容量メモリ 対応など)もまた、VDIの普及を後押しするでしょう。 以降では、シンクライアントとVDIの両方を含むものと して、仮想デスクトップと呼ぶことにします。
デスクトップ仮想化 ソリューションの
メリット
技術的な課題やライセンスの課題が解消されている と仮定して、現在のデスクトップ仮想化 ソリューション の導入が企業にもたらす価値について考えてみましょう (図3)。 メリット1 情報漏えい対策とセキュリティ強化 USBメモリなどのリムーバブルデバイスやプリンター などのクライアント端末に接続されるデバイスは、情報 漏えいの経路として問題になることがあります。シンクラ イアントソリューションは、画面表示の転送とキーボー ド・マウス信号の転送のやり取りだけであり、機密デー タをデータセンターから外に出さなくて済みます。シン クライアントのテクノロジの進化により、管理者が許可限の設定(ネットワーク設定など)で業務に復帰させるこ とができます。 このように、シンクライアントソリューションは、ビジ ネス上の課題を解決する、さまざまな価値を提供できま す。最大の課題は、やはりその導入コストでしょう。 先にご紹介したとおり、マイクロソフトではVDIとRDS という2つのシンクライアントソリューションを提供して います。これらは、それぞれにソリューションとコストに 特徴を持っています。これらを組み合わせることにより、 本項でご紹介したシンクライアントソリューションのビジ ネスメリットを従来のシンクライアントよりも低コストで 実現することができます。 ユーザーは、データセンター内のデータを、ディス プレイ装置を介して参照することはできても、デジタル /アナログを問わず、外部に持ち出すことは困難です。 ユーザーが勝手にデータセンター内のハードウェアを入 れ替えることは不可能だし、許可されていないソフトウェ アを排除するのも容易に実現可能です。 メリット4 取り替え可能なユーザー端末 シンクライアントソリューションの重要な部分は、す べてデータセンター内にあります。ユーザーの端末は、 キーボードとマウスが付いた、単なる表示装置に過ぎま せん。端末が故障した場合でも、すぐに交換して、最小 ●機密データとアプリケーションの保護 ・ データセンター側でデータを保護し、情報漏えいのリスクを最小化 ・ これまでの使い勝手を変えず、セキュリティと利便性を両立 ●安全なリモート接続環境の提供 ・ 自宅やキオスク端末、オフィス内の任意の端末から自分のデスクトップ へアクセス(在宅・パンデミック対策) ・ インターネット越しに安全なリモート接続(VPN不要) ●すばやいアプリケーション展開 ・ アプリケーションはデータセンター側で用意し、個々のデスクトップ へインストールする必要がない ・ 利用者側PCの互換性やハードウェア性能を問わないアプリケーション の展開 ●取り替え可能なユーザー端末 ・ 重要な部分は、すべてデータセンター内 ・ ユーザーの端末は、キーボードとマウスが付いた、単なる表示装置 ・ 端末が故障しても、すぐに交換して最小限の設定(ネットワーク設定な ど)で業務に復帰 図3● デスクトップ仮想化 ソリューションの主な利用用途とメリット Part1 デスクトップ仮想化 ソリューションの本当のメリット
表示など)をユーザーに提供できるほか、デスクトップ ではなく、アプリケーション ウィンドウ単位でリモート 接続し、端末側のデスクトップとシームレスに統合する RemoteAppプログラム機能も提供されます。また、RDP の強化により、双方向オーディオのサポートや、端末側 のビデオ機能を利用した、高品質なマルチ メディア再生 などが可能となっており、シンクライアントの適用分野を 広げます。
デスクトップの仮想化
─ Microsoft VDI
Windows Server 2008 R2の RDSには、デスクトップセッションの仮想化
─ リモート デスクトップ サービス(RDS)
Windows Server 2008 R2の標準の役割である「リモー ト デスクトップ サービス(RDS)」は、長い歴史を持つ ターミナル サービスの最新バージョンです。 RDSは、さまざまな展開シナリオに対応するため、複 数のコンポーネントから構成されます。その中心となる のが、RDセッション ホスト(旧、ターミナル サーバー) であり、Windows Server 2008 R2のマルチ ユーザー セッション利用を可能にします。Windows 7と同じコー ド ベースであるため、Windows 7と同じデザインのデ スクトップ UI、および同じエクスペリエンス機能(Aero Windows 7 仮想環境からアプリケーションまでの エンドツーエンドをマイクロソフト製品でカバー 問題解決時間短縮 サポートコスト低減 (リッチクライアントPC) Windows Thin PC (シンクライアント化したPC) Windows Embedded (シンクライアント) OfficeWindows Server 2008 R2 Windows 7 IE
Windows Server 2008 R2 Hyper-V その他の MSアプリ 図4● 仮想化レイヤから上位アプリケーションまで、マイクロソフト製品スタックで統一することで、さまざまな問題や課題をワンストップのサービスで 解決できます
マイクロソフト テクノロジーで実現する
仮想デスクトップ環境
マイクロソフトは現在、デスクトップ仮想化 ソリューションの構築に必要なソフトウェア テクノロジーを、 下位レイヤーのOSや仮想化テクノロジーから、上位レイヤーのアプリケーションまで、トータルで提供しています。 マイクロソフトのテクノロジーで統一できるということは、サポート窓口を集約できることを意味しています。 システムの設計、構築から、移行、運用、問題解決に至るまで、さまざまな問題や課題を ワンストップのサービスで解決できます(図4)。Part 2
Part2 マイクロソフト テクノロジーで実現する仮想デスクトップ環境
の仮想化(VDI)機能が統合されています。この機能は 「Microsoft VDI」とも呼ばれ、同じくWindows Server
2008 R2が提供する仮想化テクノロジー「Hyper-V」と連 携して、VDI環境を実現します。 Microsoft VDIでは、Hyper-V上の仮想マシンにクライ アントOSをプロビジョニングし、サーバー上で集中的に 実行します。ユーザーには、個人専用の仮想マシンを 仮想デスクトップ(マイ デスクトップ)として提供すること もできますし、標準化した複数の仮想デスクトップから なるプールを構成し、接続要求に応じて自動割り当てす ることもできます。ユーザーからの接続要求は、すべて RDSの基盤を用いて交通整理され、仮想マシンの起動、 保存も自動制御します。
Windows Server 2008 R2 Service Pack(SP)1では、こ の Microsoft VDIに有効な 2つの新機能が追加されてい ます。1つは、Hyper-Vにおける「Dynamic Memory」の サポートです。Dynamic Memoryは、仮想マシンに起動 時のメモリ(スタートアップ RAM)と最大のメモリ(最大 RAM)を割り当て、起動後はメモリの需要に応じて割り当 てメモリを追加したり、回収して再利用したりできる機能 です。 この機能により、仮想デスクトップへのメモリ割り当て を最適化でき、サーバーあたりの仮想デスクトップの集 約率を高めることができます。 もう1つの新機能は、「Microsoft RemoteFX」のサポー トです。RemoteFXは、サーバーに実装されたグラフィッ クス カードのGPU(グラフィックス プロセッシング ユニッ ト)を仮想化し、Windows 7 SP1を実行するゲストOSに 「RemoteFX 3Dビデオ アダプター」という仮想デバイス を提供します。RemoteFX 3Dビデオ アダプターが割り 当てられた仮想マシンでは、サーバーの GPUを利用し た、3Dグラフィックスなど高品質なグラフィックス機能 が利用できるようになります。また、クライアント側に 接続された USBデバイスの仮想マシンへのリダイレクト (RemoteFX USBリダイレクト)がサポートされます。
RemoteFXのサポートは、RDP 7.1(Windows Server 2008 R2 SP1およびWindows 7 SP1)に含まれ、LAN環境 での利用が想定されています。コール センター業務や 3D CAD業務など、従来のターミナル サービスでは不向 きであった業務にも、シンクライアント ソリューションを 適用できるようになります。
アプリケーションの仮想化
─ Microsoft Application Virtualization(App-V)
「Microsoft Application Virtualization(App-V)」は、ク ライアントOSとアプリケーションの実行環境を分離して、 アプリケーションの動的な配信を可能にするアプリケー ションの仮想化テクノロジーです。このテクノロジーは、 「Microsoft Desktop Optimization Pack(MDOP)」の一
部として提供されます。MDOPは、ソフトウェア アシュア ランス(SA)契約を持つユーザーがサブスクリプション購 入できるほか、「Virtual Desktop Suite(VDI)Suite」ライ センスの一部として提供されます。また、RDS CALには、 RDSに対応した App-Vである「App-V for RDS」の利用権 が包含されています。 App-Vでは、「シーケンサー」と呼ばれるPC環境でアプ リケーションのインストールを監視し、OS環境との差分 を含めて仮想化し、パッケージングします。この仮想アプ リケーションのパッケージは、App-V Serverや Webサー バーを利用してオンデマンドでストリーミング配信する か、「System Center Configuration Manager」を利用し てプッシュ配信することができます。仮想アプリケーショ ンはすでに実行可能な状態にパッケージされているの で、インストール作業なしで、クライアントにキャッシュ されるだけで、ローカルと変わらないエクスペリエンス で実行できます。 仮想アプリケーションの実行環境は、OSから分離され ており、OS環境は読み取り専用でのみ参照されます。そ のため、アプリケーションの不具合やユーザーの操作ミ スでOS環境を破壊したり、ほかのアプリケーションとシス テム ファイルが競合したりするといった問題を回避するこ とができます。また、アプリケーションを動的に配布(配 信や削除)できるので、ユーザーの属性(部門や業務、役 職)に応じて、利用可能なアプリケーションを自動的に切 り替えることができます。アプリケーションの更新は、パッ ケージを更新して再配信するだけで完了するため、アプリ ケーションの完全な一括集中管理を実現できます。
シンクライアントのために
ロックダウンされた軽量OS
─ Windows Thin PC
「Windows Thin PC」は、2011年 7月1日より、ソフト ウェア アシュアランス(SA)の契約者に特典として無償 提供されている軽量 OSです。Windows 7 SP1の簡易 版や軽量版と表現されることもありますが、実際には Windows Embedded Standard(WES)7 SP1をベースに 開発されたOSです。 Windows Thin PCは、ロックダウンのために機能が 限定されており、Windows 7よりもフットプリントが小さ いため、攻撃面が小さいという利点があります。また、 Windows 7 Enterpriseと同じ、BitLockerドライブ暗号 化や AppLockerといったセキュリティ機能をサポートし ています。さらに、書き込みフィルター(Write Filter)や キーボード フィルター(Keyboard Filter)をサポートして おり、ステートレス(再帰)な PC環境の実現や、特定の ショートカット キーの無効化など、通常のWindows環境 ではできない、追加のセキュリティ対策を実装できます。 Windows Thin PCは、名前のとおり、シンクライアン ト端末の OSとしての利用が想定されています。SAが付 与されたデバイスに、Windowsの代わりにインストー ルすることで、セキュリティの高いシンクライアント専用 端末を作成することができます。数世代前の PCであれ ば(Windows Thin PCのシステム要件を満たす限り)、レ ガシPCの再利用にも活用できます。 Windows Thin PCは英語版のみの提供であり、ローカ ライズ版は存在しません(日本語キーボードと日本語IME のサポートは含まれます)。しかし、シンクライアント専 用端末として利用する場合は、英語版で不自由はしない でしょう。リモートのデスクトップに接続してしまえば、そ こは完全な日本語環境です。しかも、RDP 7.1に対応して いるので、RemoteFXなどのエクスペリエンス機能を完 全に利用できます。仮想化環境とデバイスの統合管理
─ System Center
Windows Server 2008 R2は、標準機能としてRDSおよ び Microsoft VDIの基盤を提供しますが、管理機能につ いては基本的な部分だけを提供します。例えば、仮想デ スクトップのクライアントOSをインストールして構成す るといった操作は、1台1台、手動で行うしかありません。 App-Vの仮想アプリケーションを展開したいという場合 は、App-Vの管理ツールを利用する必要があります。 シンプルなところが、Windows Serverの良いところで もありますが、規模が大きくなると、必ず管理しきれなく なります。数十台の仮想化ホストがデータセンターで稼 動していることを想像してください。ある仮想デスクトッ プに問題が生じたとしましょう。問題の仮想マシンはど のホスト上にいまあって、そのホストのハードウェアは データセンターのどこにあるのか、そして、問題の原因 は何なのか、人手だけで調べるのは容易なことではあり ません。 物理/仮想が混在する大規模な IT基盤を効率的に管 理できるように、マイクロソフトは System Centerファミ リー管理製品を提供しています(図 5)。その中心的な 3 製品を紹介します。「System Center Virtual Machine Manager(SCVMM) 2008 R2」は、Hyper-Vを含む仮想環境を統合管理するた めの管理ツールです。複数の仮想化ホストとその上で稼 動する多数の仮想マシンを、単一のコンソールで効率的 に管理できます。また、仮想マシンをテンプレート化す ることができ、同じ構成の仮想マシンを、もちろん名称 などのパラメーターを変えて、次々にプロビジョニング することができます。これは、仮想デスクトップのプロビ ジョニングに最適な機能です。
「System Center Operations Manager(SCOM)2007 R2」は、Windowsおよび UNIX/Linuxのサーバー、クラ イアント、アプリケーション、およびネットワーク機器を 対象とした、監視ツールです。監視対象の正常性やパ フォーマンス、発生イベントを常時監視し、異常をアラー トで通知します。SCOMを SCVMMと統合構成すること で、SCVMMで物理 /仮想環境のマップによる可視化や、 高度なレポート機能、自動的なリソース最適化(PRO)機 能が利用可能になります。
図5● マイクロソフトが提案する、マイクロソフトのテクノロジーだけで構築された、ハイブリッドなデスクトップ仮想化 ソリューション環境 「System Center Configuration Manager(SCCM)2007
R3」は、WindowsシステムのOSの展開から、さまざまな 種類のデバイスを含めた構成管理、ソフトウェア配布、 パッチ管理、システム構成のチェックなどを行う、統合シ ステム管理ツールです。シンクライアント環境では、仮 想化ホストや仮想マシンのパッチ管理、App-Vの仮想ア プリケーションのプッシュ配信、Windows Thin PCデバ イスの管理などを行えます。SCCMのパッチ管理機能を 利用した、仮想マシンのオフライン パッチ ソリューショ ンもあります。
仮想デスクトップ環境の全体像
ここまで一通り、マイクロソフトのデスクトップ仮想化 ソリューションを実現する主要なテクノロジーを見てき ました(もちろん、これがすべてではありません)。 デスクトップ仮想化 ソリューションの中心となるの は、セッションの仮想化(RDS)、デスクトップの仮想化 (VDI)、そしてアプリケーションの仮想化(App-V)です。 これらのテクノロジーは、もちろん個別に導入することも できますが、組み合わせて利用してこそ、より高い価値 を引き出すことができます。 例えば、VDIの仮想デスクトップとApp-Vの仮想アプ リケーションを組み合わせた場合、OSとアプリケーショ ンを別々に管理できるという利点が生まれます。仮想デ スクトップの OSの標準化、汎用化を進めると、それだけ ディスク イメージを縮小でき、全体のストレージ コスト を削減できます。OSとアプリケーションのパッチ管理を 別々に行えるので、メンテナンスによるダウンタイムを 最小限にできます。 シンクライアント 境界セキュリティ ID認証基盤 接続管理 ・ SAまたはVDA 仮想デスクトップ用OSの展開と利用 Windows Thin PC、MDOP・ Forefront TMG/UAG ・ Forefront Endpoint Protection ・ DirectAccess ・ ネットワークアクセス保護 (NAP) ・ Windows Server 2008 R2 Active Directory ・ Windows Server 2008 R2 RDS ユーザー接続管理、負荷分散 RD Webアクセス RDSライセンス管理 ・ Windows Server 2008 R2 RDS セッション仮想化 + RemoteApp ・ Microsoft VDI デスクトップ仮想化
・ Microsoft Application Virtualization アプリケーション仮想化
シンクライアント全体の運用管理
・ System Center Virtual Machine Manager ・ System Center Operations Manager ・ System Center Configuration Manager
仮想環境と物理環境の一元管理
デスクトップとアプリケーションの リソースプール
Windows VDAライセンス
ライセンス コストの部分は、デスクトップ仮想化 ソ リューションを導入する際にカットすることができない、 必要なコストです。マイクロソフトは、シンクライアント や仮想デスクトップを考慮して、関連するライセンス プ ログラムを再整備しました。 ここで説明する「Windowsソフトウェア アシュアランス (SA)」や、「Windows Virtual Desktop Access(VDA)ラ イセンス」、「Virtual Desktop Infrastructure(VDI)Suite」 を適切に利用することで、初期導入および運用時のライ センス コストを最適化できます。また、SA特典に含まれ るWindows Thin PCを利用することで、レガシPCの再利 用を促進し、端末コストを抑制できます。 仮想化テクノロジーの登場は、しばしばユーザー側 を悩ませてきました。例えば、VDIでは仮想マシンでデ スクトップ OSを稼動させますが、仮想マシンのすべて に対して、クライアントOSのライセンスを1つずつ購入 するとなると、ライセンス コストは膨大になってしまい ます。仮に、1つの仮想マシンに 1ライセンス確保した としても、バックアップとして複製することもできません (Windowsの場合、デスクトップ OSのライセンスは、通 常、1つのハードウェアにソフトウェアの 1つの複製のイ ンストールしか許可されません)。これでは、せっかく の仮想化環境の柔軟性(ポータビリティや容易なバック アップ)が失われてしまいます。 マイクロソフトは、導入コストの最適化によって、 VDIの普及をより促進するために、「Windows Virtual Desktop Access(VDA)」ライセンスを用意しました。 Windows VDAライセンスは、VDIの仮想デスクトップ にアクセスするデバイスごとに割り当てられる、サブス クリプション形式で購入できる非永続ライセンスです。 Windows VDAを利用すると、仮想環境上にWindowsク ライアントOSのインスタンスを無制限にインストールす ることができ、最大 4つの仮想インスタンスに同時にリ モート接続できます。また、ローミング利用権や SA特典 の利用なども含みます(図6)。 【VDIに必要となるライセンスの詳細情報】 ■ボリューム ライセンス - マイクロソフト ソフトウェア アシュアランス http://www.microsoft.com/JA-JP/LICENSING/SOFTWARE ASSURANCE/■ソフトウェア アシュアランス 特典 - Windows Virtual Desktop Access(VDA) http://www.microsoft.com/ja-jp/licensing/software-assurance/ windows-virtualization.aspx ■仮想デスクトップのライセンス:Microsoft Virtualization http://www.microsoft.com/japan/virtualization/licensing/VDA. mspx Windowsソフトウェア アシュアランス(SA)は、この Windows VDAの権利を包含しています。そのため、SA 契約者であれば、追加コストなしで VDI環境にアクセス できるようになります。一方、シンクライアント専用端末 デバイスや、SAを付与できない PCからVDIを利用する 場合には、Windows VDAライセンスが必須になります。 い ず れ のライセンス に お いても、S A 特 典として
デスクトップ仮想化環境の
実現に必要なライセンス
デスクトップ仮想化 ソリューションの最大の課題は初期導入コストにあります。 その大部分は、サーバー ハードウェアの購入費ではなく、 大量のクライアント端末の購入費、 およびOSやアプリケーションのライセンス コストになります。 また、導入後も、ライセンスの更新コストが発生します。Part 3
必要です。Microsoft VDIの仮想デスクトップに接続する 場合、前述の Windows VDA(または SA)に加えて、RDS CALも必要になります。なぜなら、Microsoft VDIは RDS に統合された機能であり、RDSの基盤(接続ブローカー や Webアクセスなど)を利用するからです。さらに、VDI の仮想デスクトップで App-Vのアプリケーション仮想化 を利用する場合は、Microsoft Desktop Optimization Pack(MDOP)のサブスクリプション ライセンスが必要で す(App-V for RDSの権利は RDS CALに含まれます)。こ れに加えて、System Centerの管理基盤を整備しようとす ると、用意するべきライセンス数は、さらに多く、複雑に なります。
Virtual Desktop Infrastructure(VDI)Suiteライセンス は、このような仮想デスクトップ環境におけるライセン スの複雑さを軽減し、さらに通常のライセンスよりも有 利な価格体系で提供される、非永続的なサブスクリプ ション ライセンス(デバイス単位)です(図7)。VDI Suite には、RDS CAL、MDOP、および System Center製品の Windows Thin PCを利用することができます。Windows
Thin PCは、リッチ クライアントをシンクライアント化で きる、ロックダウンされた軽量 OSです。Windows Thin PCは高度なセキュリティ機能を備えており、レガシPCを 再利用することで端末コストを抑制しながら、シンクライ アント専用端末クラスの高いセキュリティを同時に実現 します。 なお、Windows VDAライセンスの考え方については、 Microsoft VDI以外の VDIソリューションを利用する場合 にも適用されます。
Virtual Desktop Infrastructure Suite
ライセンス
ターミナル サービス方式の RDSのサーバー セッショ ンに接続するには、サーバー ライセンスや Windows Server CAL(クライアント アクセス ライセンス)に加えて、 ユーザーまたはクライアント デバイスごとにRDS CALが 図6● Windows SAと Windows VDAの違い
SA VDA 概要 ボリューム ライセンスのお客様に、上位エディションの利用、製品評価、技術者育成、エンドユーザー トレーニング、サポート、 技術情報提供などの特典を提供するライセンス オプション Windows SA の対象範囲に含まれない、デバイスから仮想デス クトップにアクセスするために必要なライセンスをサブスクリプ ション形式で提供 ボリューム ライセンス プログラム
Open、Open Value、Select、Select Plus、EA (Enterprise Agreement) および GEA (Enterprise Agreement for government organizations)、ESA (Enterprise Subscription Agreement)、Campus Agreement 、School Agreement
Open Value、Select、Select Plus、EA および GEA、ESA、 Campus Agreement 、School Agreement
Windows OS ライセンスの デバイスへの割り当て ○ ×※1 ローカル PC 内での OS 実行 ○ × ネットワーク機器からの リモート ブート ○ ○※2 ポータブル メディア内に保存された 仮想マシンの実行とアクセス ○ ○※2 シンクライアントからの リモート アクセス × ○ Windows SA 特典の利用 ○ ○ MDOP の購入権利 ○ ○ ※1 リッチ クライアントに VDA を割り当てることも可能。ただし、コストが割高になる可能性もあることに注意 ※2 別途、Windows 7 Professional ライセンスを接続元端末へ割り当てることにより可能 Part3 デスクトップ仮想化環境の実現に必要なライセンス
違いはRDS CALの位置付けにあります。Premium Suite は、RDSのフル機能(RDS、VDI、および App-V for RDS) にアクセス可能な RDS CALを含みますが、Standard 仮想デスクトップへのアクセス権 (Windowsクライアントライセンス)は Windows SAに包含 仮想デスクトップへのアクセス権 (Windowsクライアントライセンス) SAでカバーされたPC
Microsoft VDI Suite (Standard/Premium)
Windows Virtual Desktop Access(VDA)
VDI運用管理スイートライセンス シンクライアント
またはSAでカバーできないデバイス
Microsoft VDI Suite (Standard/Premium) VDI運用管理スイートライセンス 仮想プラットフォームを問わずに必須 図7● VDI Suiteライセンスは、仮想デスクトップ環境におけるライセンスの複雑さを軽減します サーバー ライセンスおよびサーバー/クライアント管理 ライセンス(SML、CML)が含まれます。Standard Suite とPremium Suiteの 2つが用意されていますが、両者の 役割 通常のライセンスの場合 VDI Suite ライセンスを利用する場合 ユーザー認証基盤
(Active Directory) ●Windows Server 2008 R2(サーバー ライセンス) × サーバー数●Windows Server 2008 CAL × ユーザー数またはデバイス数
サーバー プラットフォーム
(Hyper-V および RDS) ●Windows Server 2008 R2(サーバー ライセンス) × サーバー数
VDI の仮想デスクトップ用
クライアント OS ●ソフトウェア アシュアランス(SA) または Windows Virtual Desktop Access(VDA)ライセンス × デバイス数※ MDOP(App-V for Desktop 他)購入、Windows Thin PC 利用などの SA 特典を含む
RDS の利用 ●RDS CAL × ユーザー数またはデバイス数※ RDSフル機能(VDI を含む)を利用可能 -
● Virtual Desktop Infrastructure (VDI)Premium Suite
※ VDI 、RDS、アプリケーション仮想化 のハイブリッド環境に対応
VDI の利用(VDI 専用) (該当ライセンスなし)
● Virtual Desktop Infrastructure(VDI) Standard Suite
※ RDSの機能はVDI専用でのみ利用可能
MDOP(App-Vなど)
の利用 ●MDOPサブスクリプション × デバイス数
管理基盤
●System Center Virtual Machine Manager ●System Center Operations Manager ●System Center Configuration Manager ●Server Management License(SML)または Client Management License(CML) × 管理対象 数
仮想環境 か ら ア プ リ ケ ー シ ョ ン ま で の エ ン ド ツ ー エ ン ド を マ イ ク ロ ソ フ ト 製品 で カ バ ー ︵ サ ポ ー ト の 集約化、 迅速 な 問題解決︶ Microsoft Office Windows 7(仮想デスクトップ)
Windows Server 2008 R2 Hyper-V
Internet Explorer Windows Server 2008 R2 RDS その他 (サードパーティ パッケージ ソフトウェアなど) シンクライアント専用端末 (要VDA) サーバー ハードウェア(OEM) (リッチ)クライアントPC (シン)クライアントPC
Windows 7(SA) Windows Thin PC(SA)
図8● 仮想化レイヤーから上位アプリケーションまでをマイクロソフト製品で統一することで、安定的でセキュアな仮想デスクトップ環境 を構築できます ユーザーに提供できます。 マイクロソフトの製品とテクノロジーに統一するメリッ トはそれだけではありません。仮想化レイヤーから上位 アプリケーションまで、またクライアント環境を含めて、 エンド ツー エンドでカバーできるということは、マイク ロソフトもしくはパートナー企業(その場合はハードウェ ア レイヤーも含めて)によるワンストップのサポートが 可能になり、サポート コストの抑制と問題解決の迅速化 の両方を実現できます。これは、他社のソリューションを 選択した場合には得られない大きなメリットです。仮想 化環境が絡むと複雑になりがちなライセンスを、マイク ロソフトのソリューションでは一元的に管理できるのも メリットです。 適材適所に、適切なテクノロジーを適用する、そして それに適したライセンスを選択できる、これが可能なの が、マイクロソフトのデスクトップ仮想化 ソリューション です。 SuiteのRDS CALはVDI利用に限定されおり、その分、価 格が抑えられています。VDIのみを展開するという場合、 Standard Suiteが最も低価格で実現できるライセンスに なります(VDI利用のみの RDS CALは単体では存在しま せん)。 表 1は、マイクロソフトの仮想デスクトップ ソリュー ションに必要なライセンスをまとめたものです。なお、 VDIを展開しない場合は、以下の表の「VDIの仮想デスク トップ用クライアントOS」を削除できます。 まとめ ここまでみてきたように、マイクロソフトはシンクライ アントを含む仮想デスクトップ環境の構築に必要な製品 とテクノロジーをトータルで提供しています(図 8)。そ のすべてを活用することで、製品やテクノロジー間の高 い親和性のメリットを生かし、安定的でセキュアな仮想 デスクトップ環境を構築し、最良のエクスペリエンスを Part3 デスクトップ仮想化環境の実現に必要なライセンス
1324-ID1 マイクロソフト製品に関するお問い合わせは、次のインフォメーションをご利用ください。 ■インターネットホームページ http://www.microsoft.com/japan/ ■マイクロソフト カスタマー インフォメーション センター 0120-41-6755(携帯電話/PHSからもご利用いただけます) (受付時間:9:30〜12:00、13:00〜19:00 土日祝日、弊社指定休業日を除きます) ※電話番号のおかけ間違いにご注意ください。 日本マイクロソフト株式会社 〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー [注意事項] このドキュメントに記載されている情報(URL等のWebサイトに関する情報を含む)は、将来予告なしに変更することがあります。このドキュメントは情報提供のみを目的としており、明示または黙示に関わらず、これらの情報及び情報を使用した結果についてマ イクロソフトはいかなる責任も負わないものとします。また、このドキュメントに記載された内容は作成日時点の情報に基づくものです。 お客様がこのドキュメント及び本製品を使用した結果については、すべてお客様が負うものとします。このドキュメントのご利用にあたっては、お客様ご自身の責任において、適用されるすべての著作権関連法規に従う必要があります。このドキュメントのいかな る部分も、特に記載のない限り、米国 Microsoft Corporationの書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的 なすべての手段を含みます。 マイクロソフト又は著作者としてこのドキュメントに表示されている者は、このドキュメントの内容に関し、特許権、特許出願、商標権、著作権、またはその他の知的財産権を有する場合があります。別途マイクロソフトのライセンス契約に明示されない限り、こ のドキュメントはこれらの特許権、商標権、著作権、またはその他の知的財産権に関する権利をお客様に許諾するものではありません。 特に記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、出来事などの名称は架空のものです。実在する会社名、組織名、商品名、個人名などとは一切関係 ありません。
Ⓒ2011 Microsoft Corporation. All rights reserved.
Microsoft、Windows、Windows Server、Hyper-V、RemoteFX は、米国 Microsoft Corporationまたはその関係会社の米国およびその他の国における登録商標または商標です。 記載されている会社名、製品名には、各社の商標も含まれます。
