1
Windows Server 2012 R2 完全解説
ITライブラリーより (pdf 100冊)
http://www.geocities.jp/ittaizen/itlib1/
Remote Desktop Services(RDS)と
デスクトップ仮想化(VDI)
(全 93ページ)
一般社団法人
情報処理学会 正会員
腰山 信一
[email protected]
本資料の関連資料は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (
pdf 100冊
)
http://www.geocities.jp/ittaizen/itlib1/
3
Windows Server 2012 R2
Remote Desktop Services
Virtual Desktop Infrastructure
5 リモートデスクトップサービス(RDS)は、Windows Server 2012のデスクトップ
環境をクライアントに提供したり、Windows Server 2012上で実行する仮想マシ ンをクライアントに割り当てたりするサービスです。
VDI(Virtual Desktop Infrastructure:仮想デスクトップ環境)と通常のRDSの違いは、VDIはユー ザーに特定のコンピューターを割り当てる方式で、そのコンピューターを停止しても他のユー ザーには影響を与えません。 通常のPCから利用する場合は、ユーザーに2台のPCを与えたような感じです。 管理者権限があれ ば、リモートのコンピューターにアプリケーションや周辺機器をインストールすることもできるし、システ ム構成を変えることもできます。 一方、RDSは1台のRDセッションホストを全ユーザーで共用するので、RDセッションホストを停止し てしまうと、ユーザー全員がリモートデスクトップを利用できなくなります。
7 それでも、システム管理者が代表してアプリケーションや周機器をイ ンストールすることで、すぐに全ユーザーが利用できるようになるので、 集中管理がしやすいというメリットが大きいです。 VDIでもRDSでも、利用するデバイスとデスクトップ環境のあるコン ピューターが分離されているので、例えば社内の自席にいるときは自 分のデスクトップPCから利用しますが、社内の別室や外出先、出張先 ではノートPCから、リモートコンピューターに接続して、いつでも使い 慣れたアプリケーションとデータを利用できるのが特長です。 7
9
新機能
11
Windows Server 2012 R2
Thin Client Overview
シンクライアント環境とは
端末からサーバー上のアプリケーションやデータに
アクセスするコンピューターの使用形態
– 専用端末を用意しなくても、既存 PC (リッチクライアント) を
シンクライアント端末として利用可能
操作結果 キーボードとマウス 操作 アプリケーション/ データ サーバー 全ての処理は サーバー側で実施 端末へは画面のみ 転送13
なぜ今、シンクライアントなのか?
情報漏洩防止 (端末へのデータ保存禁止)
– 端末へデータを保存することができない
運用管理コストの削減
– OS・アプリケーションをセンターで集中管理
端末や場所に依存しない仕事環境の提供
– フレキシブル ワークスタイル
シンクライアント環境を実現する様々な仮想化技術
アプリケーションの仮想化 仮想デスクトップへ アプリケーションを配信 サーバーへ アプリケーションを配信デスクトップの
仮想化 (VDI)
セッションの
仮想化 (SBC)
サーバーのデスクトップへ接続 仮想デスクトップへ接続15
セッション仮想化/デスクトップ仮想化の選択
セッションの仮想化 (SBC) デスクトップの仮想化 (VDI) 定型業務ユーザー 適性 メリット デメリット 集約率が高く低コスト 集中管理が容易 実績が豊富 まだ大規模での実績が少ない ハードウェア コストが高い 集中管理や展開が容易 ユーザー毎に独立 OS 環境を 提供可能 対応アプリケーションの制約 あり 定型業務ユーザー & 高度なユーザー ハードウェア ハードウェア サーバー OS 仮想化基盤 アプリ クライアント OS アプリ クライアント OS アプリ クライアント OS セッション アプリケーション (マルチユーザー)接続
セッション セッション接続
リモートデスクトップサービス (RDS) 仮想デスクトップ基盤 (VDI)お勧め: ハイブリッド方式
クライアント側
– リッチクライアントを接続元端末として利用 – アプリケーションの要件によって使い分け – オフライン利用が可能 サーバー側
– セッション仮想化、デスクトップ仮想化の両方を提供 – ユーザー要件によって使い分け – 導入コストを抑えることができる – System Center で両方の基盤を共通管理可能 サーバー側 クライアント側 操作結果17 補足
System Center 2012 R2
System Center 2012 R2」は、8つのコンポーネントから構成される1つ の製品です。 各コンポーネントが提供する豊富な機能は相互に連携 しながら、企業のIT環境の運用管理を改善、効率化し、ITサービスの品 質を高めます。「Virtual Machine Manager」は、System Center 2012 R2のコン ポーネントの中で仮想化環境に特化した管理ツールです。
Virtual Machine Managerを使用すると、仮想化基盤を構成する物理 サーバー、ストレージ装置、物理/論理ネットワークを「ファブリック」と して一元的に管理することができ、コンピューティング、ストレージ、ネッ トワークをリソースプール化して仮想マシンに提供できます。
仮想マシンは物理環境を意識 することなく、最適な場所に動 的に配置されます。 また、仮想マシンを停止するこ となく物理サーバーのパッチ適 用を管理したり、自動プロビジョ ニングで物理サーバーを追加し て規模を拡張したり、不要な物 理サーバーを安全に停止して 電力消費を抑制したりすること ができます。
19
仮想化基盤を構成する物理サーバーのパッチ管理が可能です。
21 System Center 2012 R2には、マイクロソフトがMicrosoft Azureから得たクラウドの管理技術が
組み込まれており、その管理技術を企業の仮想化基盤に簡単に取り入れることができます。
Virtual Machine Managerが備え るWindows ServerとLinux仮想マ シンの自動プロビジョニング機能 は、人手を介さずに仮想マシンや サービスの素早い展開を可能にし ます。 21
Windows Server 2012 R2
Remote Desktop Services
Virtual Desktop Infrastructure
25
Windows Server 2012 / R2 RDS/VDI 全体イメージ
RDS/VDI どちらも Windows Server 2012 /R2 RDS サーバー役割でカバー
RD Web アクセス RD ゲートウェイ RD ライセンス サーバー RD セッションホス ト(RDS) サーバー マネージャー SQL Server (オプション) RD 接続ブローカー RD 仮想化 ホスト(VDI)
RDS / VDI の接続フロー(LAN)
RD コネクションブローカー 個人用仮想デスクトップ プールされた仮想デスクトップ RD Web アクセス セッションホスト 1 ユーザー ログオン 2 コレクションリストと 公開アプリケーション の取得 ユーザープロファイルディスク ユーザープロファイルディスク SQL 6 仮想デスクトップ、 リモートデスクトップ の起動 仮想デスクトップ、 リモートデスクトップ の起動 3 RDP 接続の 確立 4 ユーザー認証と 接続先の評価 527
補足
リモートデスクトップ(RD)接続ブローカー
リモートデスクトップ(RD)接続ブローカーは、RDセッションホストのファームに加えて、仮想 デスクトップのためのブローカー(仲介者)として動作するように拡張されています。 リモートデスクトップ(RD)接続ブローカーは、RDセッションホストのファームに加えて、仮想 デスクトップのためのブローカー(仲介者)として動作するように拡張されています。 Microsoft VDIにおいて、RD接続ブローカーは、ユーザーの接続要求を仮想デスクトップ プール内の空いている仮想マシンに割り当てたり、特定の個人用デスクトップに割り当てたり します。Microsoft VDIにおいて、RD接続ブローカーは、ユーザーの接続要求を仮想デ スクトッププール内の空いている仮想マシンに割り当てたり、特定の個人用デス クトップに割り当てたりします。 また、切断されたセッションの再接続を可能にします。Hyper-VとRD接続ブローカーの 間には、リモートデスクトップ(RD)仮想化ホストというコンポーネントが介在し、仮想マ シンの起動と保存を担当します。
ユーザーは、RemoteAppプログラムでも使用するRD Webアクセスのポータルを使 用して、Microsoft VDIの仮想デスクトッププールや個人用仮想デスクトップに接続 することができます。
接続を開始した際に、Hyper-V上で仮想マシンが動作していない場合は、RD仮想化ホ ストが自動的に仮想マシンを開始してくれます。
31
Windows 7クライアントの場合は、RemoteAppプログラムと同様に、
Windows 7のコントロールパネルに追加された[RemoteAppとデスクトップ接 続]と、RD Webアクセスが提供するWebフィードを使用して、[スタート]メ ニューに仮想デスクトップへの接続アイコンを統合することができます。
33
RDS / VDI の接続フロー(Internet)
RD コネクションブローカー RD Web アクセス RD ゲートウェイLAN
インターネット
SQL 1 ユーザー ログオン 2 コレクションリストと 公開アプリケーション の取得 仮想デスクトップ、 リモートデスクトップ の起動 3 RD ゲートウェイを経由 して RDP 接続を確立 4 6 仮想デスクトップ、 リモートデスクトップ の起動 ユーザー認証と 接続先の評価 5 個人用仮想デスクトップ プールされた仮想デスクトップ セッションホスト ユーザープロファイルディスク ユーザープロファイルディスク 3335
RemoteApp によるアプリケーション公開
デスクトップ全体ではなく、アプリケーション単位で画面転送して利用
– RD セッションホストサーバー上のアプリケーションを、接続元端末に
インストールされているアプリケーションと同じ操作感で利用
– 仮想デスクトップ上のアプリケーションを、RemoteApp で公開することも可能です。
(Windows Server 2012 /R2 で新たに標準サポート)
従来のリモート デスクトップ サービス (Windows Server 2003 以前) RemoteApp でアプリケーション公開 (Windows Server 2008 以降) デスクトップ全体表示のみ アプリケーション 単位で表示可能 RDS/VDI 共通RDS / VDI 利用イメージ
3つの起動方法を提供
① デスクトップからの起動
・事前にアイコンを端末に配布 ・フィードによるアイコンの自動配信
(Windows Server 2008 R2 以降 / Windows 7 Windows 8 / 8.1 以降で利用可能) ② RD Web アクセスからの起動 ・端末への事前設定不要 デスクトップアイコンや リモートデスクトップアプリに表示 されるアイコンをクリック RDS/VDI 共通 ③ リモートデスクトップアプリからの起動 ・タッチ操作に適したインターフェース ・フィードによるアイコンの自動配信 (Windows 8 / 8.1 以降で利用可能
37
デスクトップからの起動
接続先のショートカットをスタート メニューに表示
– コントロール パネルの [RemoteApp とデスクトップ接続] から
RD Web アクセスのフィードのアドレスを入力
表示するショートカットはサーバー側から自動で取得し更新
– 既定で 24 時間ごとに自動更新
– ユーザーによる手動更新も可能
サーバー側:Windows Server 2008 R2 以降の RD Web アクセスサーバー
端末側:Windows 7 以降で利用可能
コントロール パネルの設定 Windows 7 のスタートメニュー
RD Web アクセスからの起動
仮想デスクトップや RD セッションホストサーバー、RemoteApp アプリ
ケーションへの接続用 Web サイト
イントラネットやインターネットからアクセス可能
– インターネット経由の場合は RD ゲートウェイを利用
アクセス管理
– AD のグループをベースにした、アクセス可能な
対象のフィルタリング
– 接続フィードの提供
インターネット 接続元端末 (社内) RD セッション ホスト 仮想デスクトップ RemoteApp RDS/VDI 共通39
リモートデスクトップアプリからの起動
タッチ対応のリモート デスクトップ アプリ
Windows ストアから無償ダウンロード
Windows 8.1 で機能強化
– フィードの管理 (更新、削除)
– オンスクリーン キーボード /
タッチポインターへのアクセス
39リモートデスクトップアプリの利用
• スタート画面に配置されたアイコンからアプリを起動
• 任意の RemoteApp アプリへのショートカットをスタート画面にピン留めすることも可能 (リモートデスクトップアプリを介さず、直接 RemoteApp アプリの起動が可能)
41
リモートデスクトップアプリ 起動画面
RemoteAppで公開されている アプリケーション一覧 リモートデスクトップ • 仮想デスクトップおよび利用可能な RemoteApp アプリを一覧表示 • タッチ操作で容易にアプリケーションの実行が可能RemoteApp アプリケーション 利用イメージ
43
リモートデスクトップ 利用イメージ
• 従来利用している Windows 7 や Windows 8.1 などに接続し、業務を継続
• 複数デスクトップの切り替え、タッチポインター、ズームなどタッチ操作に最適化された様々なオプションを提供
45
Microsoft Remote Desktop Client for iOS
システム要件
– iOS 6.X 以降にインストール可能
– 対応デバイス
• iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5 • iPad 2, iPad 第3世代, iPad mini
• iPod Touch 第4世代 • ストアからダウンロード
– サポートするリモートデスクトップクライアント
• RDP 8.0(TCPのみ), RDP 7.1, RDP 7, RDP 6.1, RDP 6, RDP 5, RDP 4 機能
– RD Gateway を経由したリモートからの接続をサポート
– マルチタッチ対応
– RemoteFX 対応
– 低帯域での高品質のビデオと音声ストリーミング
– ネットワークレベル認証(NLA)のサポート
iPad からの利用(RemoteApp)
Excel を起動 Remote Desktop クライアントの起動
47
iPad からの利用(RemoteApp)
iOS からの利用(Remote Desktop)
マウスモード、タッチモードの切り替え
49
Microsoft Remote Desktop Client for Android
システム要件
– Android 2.2 以降にインストール可能
• Google Playからダウンロード– サポートするリモートデスクトップクライアント
• RDP 8.0(TCPのみ), RDP 7.1, RDP 7, RDP 6.1, RDP 6, RDP 5, RDP 4 機能
– RD Gateway を経由したリモートからの接続をサポート
– マルチタッチ対応
– RemoteFX 対応
– 低帯域での高品質のビデオと音声ストリーミング
– ネットワークレベル認証(NLA)のサポート
49Android 端末からの利用(RemoteApp)
Excel を起動 Remote Desktop クライアントの起動
51
Android 端末からの利用(RemoteApp)
Android 端末からの利用(Remote Desktop)
53
Server Function Introduction
RD 接続ブローカー
ユーザーからの接続を適切なセッションホストや仮想デスクトップに中継するための、
セッション情報と仮想デスクトップの構成情報を管理
– 仮想デスクトップの公開方式(コレクション)を管理
– セッション数を分散
– 切断されたユーザーを既存のセッションに再接続
接続クライアント A (切断したユーザー) 接続クライアント B (新しく接続するユーザー) RD 接続 ブローカー セッション数:多い セッション数:少ない 使用中 使用中 使用中 使用中 使用中 使用中 使用中 使用中 A が切断 RDS/VDI 共通55
RD 仮想化ホスト
仮想デスクトップを実行する仮想化基盤
– Hyper-V サーバー上にインストールされ、RD 接続ブローカーと
仮想デスクトップの橋渡しを行うためのバックグラウンドプロセス
– ライブマイクレーションや PRO にも対応し、パフォーマンスと
リソースの最適化を実施
VDI 仮想デスクトップRD セッションホスト
ユーザーに公開するデスクトップ環境をホスト – セッション仮想化において、ユーザーが直接アクセスして利用 – システム設定(ロックダウンも含む)、ユーザー向けアプリケーションの展開や設定をあらかじめ実施してユー ザーに公開 – DNS ラウンドロビン、ネットワーク負荷分散(NLB)、ハードウェアロードバランサーと RD 接続ブローカーの組み 合わせにより、スケールアウト/冗長化が可能 RDS 接続元端末 RD セッションホスト (ファーム構成) RD 接続ブローカー57
RD ライセンスサーバー
ライセンス サーバーと RDS CAL のインストールが必要 – Windows Server 2012 / R2 のライセンス サーバーが必要 – ライセンス サーバーが無い状態で、RDS 環境構築後 120 日以内は 試用可能 – ライセンス サーバー構築後、CAL が存在しない場合は 90 日間の 一時ライセンスが発行される – 上記の猶予期間(試用期間)を超えると接続不可 Windows Server 2012 /R2 RDS (RDS/VDI) ライセンス サーバー (RDLS) 接続元端末 接続 ライセンス確認 RDS/VDI 共通RD ゲートウェイ
インターネット経由(HTTPS)で安全にリモートデスクトップ接続を 可能にするゲートウェイ – 別途 VPN 接続環境を用意することなく、RDP プロトコルを安全に外部公開 要件に合わせて 2 種類の承認ポリシーを使用 – 接続承認ポリシー(CAP) – リソース承認ポリシー(RAP) ネットワーク アクセス保護 (NAP) との連携も可能 – セキュリティ設定に問題のある端末からの接続を防止 許可された クライアント 許可されていない リソース 許可された リソース RD ゲートウェイ SSL : 443 RDP : 3389 リソース承認ポリシーで 接続可能なリソースを制限 接続承認ポリシーを使用して 特定のクライアントのみ RD ゲートウェイを通過 RDS/VDI 共通59
Windows Server 2012 R2
Improvement
Windows Server 2012 RDS/VDI 機能強化点
RDS/VDI 共通 – インストールの簡素化(シナリオベースのインストール) – RDS/VDI 共通の管理コンソール – ユーザー プロファイル ディスク – より柔軟な冗長構成 – RD Web アクセスの機能向上 – フェアシェア スケジューリングのサポート強化 – ユーザーエクスペリエンスの強化 • RDP 8.0 によるネットワーク帯域最適化&マルチタッチ サポート • RDP/RemoteFX の WAN 対応(UDP ポートの利用)• RemoteFX USB リダイレクションの RDS サポート
• Windows 8 スタイル リモートデスクトップ接続 クライアントの提供(Windows 8)
VDI(仮想デスクトップ基盤)
61
インストールの簡素化(シナリオベースのインストール)
役割と機能の追加ウィザードにて、以下の流れで RDS/VDI を展開 仮想化方式の選択 – RDS(セッション仮想化) – VDI(仮想デスクトップ) 展開方式の選択 – クイックスタート • すべての役割サービスを 1 台のサーバーに自動展開 – 標準展開 • 各役割サービスを展開するサーバーを個別に選択して展開 (従来のように、個々の役割サービスをサーバー毎に展開し、紐付けを設定する必要無し) RDS/VDI 共通RDS/VDI 共通の管理コンソール
サーバーマネージャーに統合されたコンソール 管理ツールの使い分けが不要 複数サーバーに跨った展開構成でも、1 つのコンソールから一元管理可能 セッション状態や RemoteApp の状況も 1 画面で確認可能 RDS/VDI 共通63
ユーザー プロファイル ディスク
ユーザー固有のデータ(プロファイル情報)を、共有ストレージなどに格納して一括管理 プール型仮想デスクトップやセッション仮想化において、ユーザー固有データの保持を可能に フォルダリダイレクトや UE-V と組み合わせ、 ログオン・ログオフのパフォーマンスを保ち つつ、ユーザー固有データの保持を広くカ バー RDS/VDI 共通プール型仮想デスクトップ
65 リモート デスクトップ仮想化ホスト (RD 仮想化ホスト) サーバーでホストされた仮想マシンのう ち、構成が同じマシンを 1 つの仮想デスクトップ プールにまとめると、ユーザーは RemoteApp とデスクトップ接続によってその仮想デスクトップ プールを使用できるようになります。 仮想マシンは同じように構成されているので、仮想デスクトップ プールのどの仮想マシンに 接続しても、ユーザーには同一の仮想デスクトップが表示されます。 仮想デスクトップ プールは、特定のユーザーには割り当てられません。複数の ユーザーが同一の仮想デスクトップ プールを使用できます。 65
RemoteApp とデスクトップ接続で複数の仮想デスクトップ プールを使用することができ ます。ユーザーには、仮想デスクトップ プールごとに異なるアイコンが表示されます。
67 RD 接続ブローカー 2 セッション情 報 RD 接続ブローカー N RD 接続ブローカー 1
より柔軟な冗長構成
可用性向上のための Active/Active 型の RD 接続ブローカー構成が可能に
– シンプルで直観的なセットアップ
– 全ノードで共通のセッション情報を保持
– スケーラビリティの向上
SQL Server RDS/VDI 共通サーバー マネージャー RD 接続 ブローカー 1 RDVH 1 RDSH 1 WID ブローカー 1 ブローカー 1 セッション リスト更 新 ブローカー 1, ブローカー 2 ブローカー 1, ブローカー 2 RD 接続 ブローカー 2 DNS DNS RR 更新 DB の 移行
より柔軟な冗長構成
Active/Active 構成の RD 接続ブローカーの設定フロー
RDS/VDI 共通69
RD Web アクセスの機能向上
フォルダ分けにより、RemoteApp 公開アプリケーションのグルーピングが可能 コレクション/アプリケーション単位でアクセス権設定も可能 パスワード変更機能の提供(既定では無効) パスワード変更機能 RemoteApp アプリケーションのフォルダ分け RDS/VDI 共通ユーザーエクスペリエンスの強化
シンクライアント環境下でも、リッチデバイスと同等の使用感をサポート – フレキシブルワークスタイル(在宅勤務等、場所を問わない業務形態)を実現 – BCP 対策としてのシンクライアント環境の導入を現実的なものに RDP/RemoteFX の機能強化点 – RDP 8.0 による、ネットワーク使用帯域の更なる最適化と、 マルチタッチ入力のサポート– DirectX 11 対応 RemoteFX 仮想 GPU の提供(DX11 対応 GPU が必要) – RemoteFX USB リダイレクションの RDS サポート(GPU 不要)
– WAN 対応(UDP ポートの利用) テキスト 画像 動画/ アニメーション ユーザー セントリックな操作感を提供する、 Win8 版リモートデスクトップ接続クライアント RDS/VDI 共通
71
RDP 7.1 と RDP 8.0 の比較
RDP 7.1 と比較し、動画再生など使用帯域の大きい利用形態でも、RDP 8.0 では使用帯域を大幅に抑え ることが可能 一部のシナリオでは、チューニング前の Citrix ICA よりも高速に Excel スクロール時の滑らかさなど、 業務シナリオでは、ICA が強さを発揮 RDS/VDI 共通【ご参考】RDP と PCoIP の使用帯域比較
Guest VM
– RDP 7: Windows 7 Service Pack 1 (no VGPU) – RDP 8: Windows 8 Release Preview (no VGPU) – PCoIP: Windows 7 (no mention of Service Pack) User Experience
– RDP 7: Aero Off, ClearType Text Off
– RDP 8: Aero On, W8-style UX, ClearType Text On
– PCoIP: Aero Unknown (no mention), ClearType Text On Customizations
– RDP 7: Default – RDP 8: Default
– PCoIP: FPS / Quality limited to reduce bandwidth usage
73
ユーザーエクスペリエンスの機能強化
RemoteApp の機能向上 – 内容を表示したままのウインドウの移動に対応 – タスクバーでアプリケーションウインドウのプレビュー表示 動的なディスプレイ変更への対応 – モニターの追加と削除 – 画面の回転 (ローテーション) への対応 クイック リコネクト – 切断されたリモート デスクトップ セッションへの再接続にかかる時間を短縮 圧縮率の向上とネットワーク帯域使用率の改善– ビデオ コンテンツ配信の場合、WAN 越えで 50%の削減 (Windows Server 2012 との比較)
DirectX 11.1対応
– RemoteFX 仮想 GPU の DirectX 11.1 対応 (DX 11.1 対応 GPU が必要)
R2 New
内容を表示したままのウインドウの移動
Windows Server 2012 R2 RDS これまでの RDS
75
タスクバーでアプリケーションのプレビュー表示
Windows Server 2012 R2 RDS タスクバーのボタンにマウスを移動すると、 開いているウィンドウのプレビューの表示が可能 これまでの RDS (Windows Server 2012 以前) タスクバーのボタンにマウスを移動すると、 開いているウィンドウのアイコンのみ表示される RDS/VDI 共通フェアシェア スケジューリングのサポート強化
RDS/VDI サーバーの H/W リソースを、ユーザーセッションに公平に割り当てる機能 – CPU(Windows Server 2008 R2 からサポート)に加え、ネットワーク、 ディスク I/O のフェアシェアを新たにサポート 特定のユーザーセッションが CPU、ネットワーク、ディスク I/O を 占有してしまうことを防止 RDS/VDI 共通77
仮想デスクトップの複数イメージ展開
仮想デスクトップのテンプレートを保持 – Sysprep 済みの仮想マシンからテンプレートを作成 – 作成したテンプレートをマスタとして、任意の台数の仮想デスクトップを自動展開 – 応答ファイル、仮想マシン名の連番ルール等を予め設定可能VDI
パッチ適用の自動化
仮想デスクトップの一括再作成 – マスタとなる仮想マシンをアップデート(パッチ適用など)し、仮想デスクトップを再作成 (削除して新規に作成) – 現在使用中の仮想マシンは、ユーザーログオフ後に再作成を開始するように設定することも可能VDI
79
プール型仮想デスクトップの展開
プール型仮想デスクトップは差分ディスクで自動展開(手動展開も可能) – ストレージコストの削減とパフォーマンス確保の両立 ストレージ(SAN, DAS, SMB) サーバー マネージャー マシン テンプレート キャッシュされた テンプレート(親 VHD) 仮想マシンの エクスポート(自動) 差分ディスク RDVH 1 RDVH 2 差分ディスク ハイパフォーマンスな ストレージに配置 大容量のストレージに 配置 安価なストレージに配置(要 バックアップ) ユーザープロファイル ストレージ 仮想マシン 仮想マシン 大容量のストレージに 配置(要バックアップ)VDI
個人用仮想デスクトップの展開
個人用仮想デスクトップの自動配置 – テンプレートを基に、仮想ディスクを個々に複数展開 – ユーザーは割り当てられた仮想マシンのディスクを占有でき、自由に読み書き可能 – パッチ適用、バックアップ等の管理は仮想マシン毎に実施する必要あり ストレージ(SAN, DAS, SMB) サーバー マネージャー マシン テンプレート キャッシュされた テンプレート 仮想マシンの エクスポート(自動) クローン RDVH 1 RDVH 2 クローン ハイパフォーマンスな ストレージに配置 仮想マシン 仮想マシン 大容量のストレージにVDI
81
【ご参考】個人用とプール型の比較
個人用仮想デスクトップ プールされた仮想デスクトップ VM の作成 •• マスタイメージから作成完全クローン(ディスク容量大) •• マスタイメージから作成差分ディスク構成(ディスク容量小) VM 更新 / パッチ適用 • 各 VM 個別に更新 • 負荷分散のため、順番に実施が必要 • マスタイメージから一括更新 • ユーザーログオフ後に VM が再作成 される 既存 VM の インポート • 無条件で可能 • インポートした VM が含まれるコレクションは VM 更 新 / パッチ適用は無効 個人設定 • ユーザーが最初にアクセスした 仮想デスクトップが自動的に専用 として割り当てられる(設定変更可能) • ユーザーはアプリのインストールや OS 設定変更等が可能(権限次第) • ユーザープロファイルディスクでデータ / 設定の保持 が可能 • ユーザーは接続する度にクリーンな環境の VM に接 続(ログオフ時にロールバックを有効にしている場合) • ユーザーはアプリのインストール等は 不可 主なユーザー • PC を深く使う業務に就いているユーザー • 高度なナレッジワーカー • システム開発者 • 技術者など • 汎用の PC 環境で業務ができるユーザー • タスクワーカー • 学校の授業用端末 • キオスク端末など VDIシャドウ セッション
1つのリモート デスクトップ 接続画面を
2 台のコンピューターから共有可能
– RDS / VDI どちらの環境でも利用可能 – 表示のみ、操作権の取得の選択が可能 – セッション開始時にユーザーの同意を求めることが可能 – 「誰が」、「いつ」、「どの端末」からシャドウ セッションを – 開始したかイベントログに記録可能 – シャドウセッションの開始はサーバーマネージャーから実行 管理者のメリット
– 教育やトレーニング R2 New83
データの重複除去
Windows Server 2012 標準機能で搭載
(Deduplication = 重複排除と同じ)
容量最適化(例)
– ファイル共有:2:1 – 仮想ストレージ:20:1 拡張性とパフォーマンスを確保
– CPU とメモリへのインパクトを最小化 – スケジューリング機能 信頼性と整合性を担保
– メタデータを冗長化して保持 – チェックサムと整合性の確認 BranchCache 機能の効率性向上
重複除去による、 ファイルの変換処理 重複除去による、容量節約例(参考データ) R2 New“R2” で新しくなったデータ重複除去
クラスター共有ボリューム(CSV)のサポート
開いているファイルの重複除去
重複除去の高速化
重複除去ファイルの読み取り、書き込みの高速化
R2 New85
VDI 環境での重複除去構成例
RD 仮想化ホスト & Hyper-V Windows Server 2012 ファイルサーバーSMB 3.0
記憶域プール 物理ディスク 仮想ハードディスク (VHDファイル) 重複除去SMB 3.0 で接続されたネットワークストレージが必要
R2 NewWindows Server 2012 / R2 RDS/VDI 必要要件
RDS/VDI サーバー – Windows Server 2012 / R2 RDS 役割をインストールしたサーバー VDI の仮想デスクトップをホストするサーバー(RD 仮想化ホスト)は物理マシンであること (それ以外の RDS 役割は仮想マシンでの動作をサポート) Active Directory – シナリオベースのインストール時は必須 – RD セッションホストをスタンドアロンで構築する場合は不要。ただし以下の制限あり • Windows Server 2012 / R2 サーバーマネージャーの管理コンソールは使用不可 (PowerShell または 2008 R2 管理コンソールからのリモート管理で代替) • RD 接続ブローカーは使用不可(AD が必須) • RD Web アクセスは RD セッションホストと同居する必要がある 仮想デスクトップ– OS: Windows 8 / 8.1 Enterprise, Windows 7 SP1 Enterprise (Windows XP, Vista はサポート対象外)
リモートデスクトップ接続クライアント
87
RDS サーバー OS バージョンの混在について
RD セッションホストが Windows Server 2012 の場合 – RD ゲートウェイは、Windows Server 2008 / 2008 R2 / 2012 の利用をサポート – それ以外の RD サーバーはすべて Windows Server 2012 が必須 RD セッションホストが Windows Server 2008 R2 の場合 – RD ゲートウェイは、Windows Server 2008 / 2008 R2 / 2012 の利用をサポート – RD 接続ブローカーは、Windows Server 2008 R2 が必須(2012 は不可)– RD Web アクセスは、Windows Server 2012 を使用する場合、Web.config の編集が必要※
– それ以外の RD サーバーは Windows Server 2012 または Windows Server 2008 R2 の利用をサポート
RD セッション ホスト
RD Web アクセス RD 接続ブローカー RD ゲートウェイ RD ライセンスサーバー
Windows Server 2012
Windows Server 2012 Windows Server 2012 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2012 Windows Server 2008 R2 Windows Server 2012 (web.config の編集が必要)
Windows Server 2008 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008
Windows Server 2012 Windows Server 2008 R2
SSO と再接続性の向上 スタートメニューに グループポリシーで設定 SMB 対応による、低価格 共有ストレージのサポート RDS リソースに E-Mail アド レスでアクセス PowerShell のコマンド レット強化 RemoteApp アプリで開く ファイルタイプの自由な
その他の新機能
89
Windows Server 2012 R2
Summary
WAN 環境のサポート RemoteFX マルチタッチ対応 物理、仮想、RD セッションへ USB リダイレクト シングルサインオン すべての人に リッチ エクスペリエンスを提供 プール型仮想デスクトップの 利用しやすさの向上 安価なストレージへの代替 仮想マシンの作成、割り当て、パッチ適 用の簡素化 CPU、ネットワーク、ディスク I/O に対す るフェアシェア GPU の統合 最良の VDI プラットフォーム バリュー 簡素化された単一の管理 UI シナリオベースでのインストール Active/Active の RD 接続ブローカー PowerShell による管理 管理対象ロールの削減 シンプルな 管理基盤
91
Reference Document
Hyper-V と vSphere の比較
リソース 2012 Hyper-V 2008 R2 Hyper-V vSphere 5.0 Enterprise Plus ホスト 論理プロセッサ最大数 (コア数) 320 64 160 物理メモリ最大値 4TB 1TB 2TB 1 ホスト当たりの最大仮想 プロセッサ数 2,048 512 2,048 仮想 マシン 1 VM 当たりの最大仮想 プロセッサ数 64 4 32 1 VM 当たりのメモリ最大値 1TB 64GB 1TB 1 ホスト当たりの同時起動 仮想マシン最大数 1,024 384 512 ゲスト NUMA 対応 非対応 対応 クラスタ 最大ノード数 64 16 32 VDI 1 物理サーバー当たりの 集約可能台数が大幅に向上 1 つのクラスタセットで より多くの仮想デスクトップをホス ト93
