VMware Iwata ダウンロード用

(1)

シニアソリューションエンジニア

岩⽥勲

GPU仮想化と最新プロトコルでパワーアップ！

VMware Horizon 7

(2)

(3)

3Dグラフィックスアプリケーション市場

• ⾃動⾞

• 製造業

• 建設業

• 医療

• 社会・公共機関

• メディア・エンタテインメント

• 教育機関

• 地図情報システム(GIS)

４

(4)

GPUを利⽤するアプリケーション

4 Media

PLM & Volume Design

Engineering

Engineering & Design

Windows

Linux

(5)

(6)

現場での課題

• 各拠点で⾼価なワークステーションの購⼊

- ⼀⼈1台提供するが、稼働率が上がらない

- 複数のプロジェクトのため、⼀⼈複数台を利⽤

- ハイエンドなユーザーに合わせた⼀括購⼊

• 知的財産、機密データの流出

- マルウェアの脅威

- 内部からの情報流出の制御

• サイズの⼤きなデザイン/設計データのコピー

- グローバル製品設計/開発のため、ストレージのミラー化

- 共有ストレージからローカルPCへのコピー

- ネットワークの増強

• ストレージ・ネットワークコストの増⼤

- ストレージ容量管理、冗⻑化(バックアップ)

- ストレージ容量の増強

- 運⽤コスト

9

(7)

現場での課題

• オフィス環境の悪化

–

排気、排熱、騒⾳

–

作業スペース

• IT管理コストの増⼤

–

頻繁な3D アプリケーション管理

プロジェクト毎に利⽤するアプリケーションのバージョンが違うため

ワークステーション単位で設定が必要

–

パッチ更新/バージョンアップ管理

OS、アプリケーション、グラフィックスドライバ、設定情報

アップデートのタイミング

アップデートの展開⼿法

依存関係

切り戻しの考慮、⼿順

10 OS

driver

registry

Application

(8)

(9)

9 あらゆる

アプリを

Any Application

従来の

アプリケーション

1つの

クラウドで

One Cloud

クラウド管理

独⾃に構築した

インフラ

垂直統合型

インフラ

ハイパーコンバージド

インフラ

あらゆる

デバイスから

Any Device

ビジネスモビリティ：

アプリケーション | デバイス | コンテンツ

Unified Hybrid Cloud

プライベート ⾃社のデータセンター パブリック vCloud Air マネージド サービス vCloud Air Network

仮想化されたコンピューティング、ネットワーク、ストレージ

(10)

データセンター基盤：SDDC

10

10 SDN：

ネットワーク仮想化

ネットワークやセキュリティの

運⽤に変⾰をもたらす、

ネットワーク仮想化

プラットフォーム

VMware NSX

SDS：

ストレージ仮想化

vSphere 向けに設計、最適化

された、⾮常にシンプルなハイ

パーバイザー統合型ストレージ

VMware Virtual SAN

ポリシーベースの⾃動化により

外部ストレージの運⽤を簡素化

VMware Virtual Volumes

SDC：サーバ仮想化

業界をリードするサーバ仮想化プラットフォーム

である

VMware vSphere

は、

仮想データセンターに⼀貫した管理性を提供

Compute

Networking

Storage

Unified Hybrid Cloud

(11)

One Cloud

あらゆるデバイス/ロケーションから、セキュアな業務を実現

11 統合認証基盤

SaaSやモバイルアプリケーション

など、プラットフォームに依存しない

認証基盤を提供

VMware Identity Manager

Mobile

Content

デスクトップ仮想化

IDC MarketScape のクライアント

コンピューティングソフトウェア

分野でリーダーの評価を獲得した

業界で最も完成されたプロダクト

VMware Horizon 7

_{モバイルデバイス/アプリケーション/}

コンテンツ管理

Gartner Magic Quadrant のエンタープライズ

モビリティ分野でリーダーとして認定された

業界で最も競争⼒のあるプロダクト

今後 IoT にも対応

VMware AirWatch

Workspace One

Desktop

(12)

(13)

GPU仮想化を導⼊後の追加要望

• さらなるパフォーマンス要求

- 描画性能

- 利⽤帯域

- 仮想マシン⾃⾝の性能向上

• さらなるコストの削減

- 集約率をもっと上げたい

- マスターイメージ管理の負荷

- 繁忙期のマシンリソースの調整

- ロケーションやユーザーに応じた環境の提供

- ストレージコストの低減

• セキュリティ

- マルウェア対策

- ロケーションやユーザーに応じた制御

13

(14)

GPU仮想化を導⼊後の追加要望

• さらなるパフォーマンス要求

- 描画性能

- 利⽤帯域

- 仮想マシン⾃⾝の性能向上

• さらなるコストの削減

- 集約率をもっと上げたい

- マスターイメージ管理の負荷

- 繁忙期のマシンリソースの調整

- ロケーションやユーザーに応じた環境の提供

- ストレージコストの低減

• セキュリティ

- マルウェア対策

- ロケーションやユーザーに応じた制御

14

(15)

さらなるパフォーマンスの向上

16 3Dグラフィック

スのサポート

アダプティブに

状況に応じて最

適な利⽤を提供

ユニファイドワー

クスペースによる

容易なアプリケー

ション＆デスク

トップへの接続

直感的で分かりや

すいPC操作の実現

ユーザー体験の向上

(17)

Blast Extreme – モバイルクラウドプロトコル

17 低帯域:

利⽤シーンの拡⼤

幅広いデバイスのサポート:

H.264による様々なデバイスの利⽤

3Dの利⽤シーン拡⼤

GRID 最適化:

ネットワークフレンドリ:

TCPとUDPの切り替え

Lossyネットワークへの柔軟な対応

クラウド前提:

_{モバイル利⽤の最適化}

バッテリーの省電⼒:

(18)

Horizon Clients / 幅広いユースケースに対応

⼀貫した優れたユーザー体験の提供

マルチプロトコル

Hosted Apps

& RDS

Desktops

Printing

Scanning &

Imaging

Devices

USB

Audio

In/Out

Smart

Card

Client Drive

Redirection

Windows

Media

Redirection

File Type

Association

Communi-

Unified

cations

Webcams

Blast Extreme & PCoIP

Mac

iOS

Linux

Thin

Clients

Windows

_Android

Chrome

OS

(Blast Only)

HTML

Blast Extreme & PCoIP:

(19)

19 Overview

n

Blast Extremeは、低コストなデバイスで優れた3Dグラフィック

スのユーザー体験を提供

n

NVIDIA Tesla M6, M60 グラフィックスカードに対応

n

H.264エンコードをNVIDIA GPUにオフロードする事によりCPU

消費を抑え、スケーラビリティに寄与

Benefit

n

フレームレートの向上

n

サーバーのスケーラビリティ/ CPU負荷の軽減

n

低レイテンシ

n

帯域幅の最適化

n

4K解像度の出⼒

HYPERVISOR

Guest OS

Server

CPU

GRID

NVIDIA

Driver

VM

vGPU

Guest OS

NVIDIA

Driver

VM

vGPU

Manager

(20)

NVIDIA GRID 最適化⼿法

20 GPU/vGPU

GPU Driver

フレームバッファ

グラフィックス API

CPU

System Memory

RGB→YUV

エンコード

NIC

GPU/vGPU

フレームバッファ

NIC

NVENC

従来の⼿法

①

②

③

NVENCを使ったBlast Extreme

④

キャプチャ画像をシステムメモリ領域

に移動時に遅延が発生

エンコードに

CPU

負荷が発生

NVENC：

GPUに搭載されているH.264/H.265専用のハードウェアエンコーダ

(21)

Horizon Clients for Horizon 7

(22)

Blast Extremeプロトコルのサポート

Windows

linux

MAC

Chromebook

Android

_HTML

(23)

Horizon Client 4.0

Overview

n

VMware Blast Extreme、PCoIP のサポート

n

Blast Extreme向けハードウェアアクセラレーションの最適化

ハードウェアデコード対応：Windows、Linux、iOS、Android

(24)

(25)

パフォーマンスの向上

25 Horizon 7

Blast Extremeプロトコルの利⽤：

エンコードをGPUにオフロードすることにより、CPU負荷を下げる事でサーバー集約

率を上げるだけではなく、レイテンシを下げ、H.264による低帯域でもスムーズなユー

ザー体験を提供

PCoIPプロトコルの利⽤：

デザイナーや医療画像などより⾼精細な画質で利⽤する場合に選択

NVIDIA GRID

クライアント端末

様々なクライアント端末をサポート

_{デコードをデバイス側のGPUにオフロードすることにより、クライアントサイドの遅延を}

解消し、スムーズな操作を提供

GPU性能：

従来⽐2倍の性能向上

多様なユーザーニーズへ対応：

GPUを利⽤したLinuxVDIや4K解像度対応。

(26)

GPU仮想化を導⼊後の追加要望

• さらなるパフォーマンス要求

- 描画性能

- 利⽤帯域

- 仮想マシン⾃⾝の性能向上

• さらなるコストの削減

- 集約率をもっと上げたい

- マスターイメージ管理の負荷

- 繁忙期のマシンリソースの調整

- ロケーションやユーザーに応じた環境の提供

- ストレージコストの低減

• セキュリティ

- マルウェア対策

- ロケーションやユーザーに応じた制御

26

(27)

VSANの概要

27 Virtual SAN データストア

…

vSphere + Virtual SAN

VM

vSphereクラスタを作成することで、内蔵ディスクから共有データストアを⾃動作成

キャッシュ：SSD

キャパシティ：HDD/SSD

VM

…

仮想マシン

ハイパーバイザ

物理サーバ

内蔵ディスク

共有データストア

(28)

従来のストレージと VSAN との考え⽅の違い

28 ストレージの信頼性

ストレージ

仮想マシンの信頼性

コンピューティング

Software-Defined

仮想マシンの可⽤性を決定した結果として

ストレージのデータ保護レベルが

⾃動的に確定

Hardware-Defined

共有データストアのデータの保護レベルを

事前にストレージで決定し仮想マシンを格納

データストア

(ストレージプール)

サービスレベルの決定はどのタイミングで⾏われるのか？

仮想マシンのサービスレベル選択

データストアの作成(⾃動)

ストレージ作業の削減！

ストレージの設計(RAIDレベルの決定)

LUNの切り出し(容量の決定)

ESXi ホストへの割り当て

データストアの作成

仮想マシンの作成とデータストアの選択

(29)

パフォーマンスの向上

29 VSAN

エンジニアリングのアプリケーション/データアクセスには⾼速なストレージが必要なため

⾼速な共有ストレージアレイが必要だった

_{VSAN環境はESXiのローカルストレージを束ねて⾼速な共有ストレージを実現。}

(30)

GPU仮想化を導⼊後の追加要望

• さらなるパフォーマンス要求

- 描画性能

- 利⽤帯域

- 仮想マシン⾃⾝の性能向上

• さらなるコストの削減

- 集約率をもっと上げたい

- マスターイメージ管理の負荷

- 繁忙期のマシンリソースの調整

- ロケーションやユーザーに応じた環境の提供

- ストレージコストの低減

• セキュリティ

- マルウェア対策

- ロケーションやユーザーに応じた制御

30

(31)

マスターイメージ管理の負荷改善

これまでの環境

Settings

Data / Files Applications

OS

マスターイメージの増加：利用するアプリケーションの共存ができない、部署単位での管理、

etc

・・・

運用管理対象が増加：

OS、アプリケーション、ドライバのアップデートをマスターイメージ単位で実施

Settings

Data / Files Applications

OS

Settings

Data / Files Applications

OS

Settings

Data / Files Applications

OS

(32)

マスターイメージ管理の負荷改善

App Volumes

VDI利⽤時のマスターイメージ管理が煩雑

- プロジェクト単位でアプリケーションのバージョンが違うため、マスターイメージが増え

て⾏く傾向

- OS、GPUドライバ、アプリケーションのバージョンアップが⼤変

- アプリケーションのバグ発覚時の迅速な切り戻しに苦難

Settings

Data / Files

Applications

App Volumes Agent

これまでの環境

ジャスト・イン・タイムアプリケーション・デリバリ

OS

(33)

GPU仮想化を導⼊後の追加要望

• さらなるパフォーマンス要求

- 描画性能

- 利⽤帯域

- 仮想マシン⾃⾝の性能向上

• さらなるコストの削減

- 集約率をもっと上げたい

- マスターイメージ管理の負荷

- 繁忙期のマシンリソースの調整

- ロケーションやユーザーに応じた環境の提供

- ストレージコストの低減

• セキュリティ

- マルウェア対策

- ロケーションやユーザーに応じた制御

33

(34)

状況に応じた動的なポリシーの設定

Smart Policy

場所に応じた制御を実現

- 利⽤するユーザーや接続するデバイスあるいは場所に応じたセキュリティレベルを制御

- アプリケーションのプロファイルを保持することにより、様々なデバイスから⼀貫した

ユーザーインターフェースを提供

社内環境からのアクセス

社外環境からのアクセス

(35)

状況に応じた動的なポリシー設定

35 ユースケース: 場所に依存したプリンター

(36)

GPU仮想化を導⼊後の追加要望

• さらなるパフォーマンス要求

- 描画性能

- 利⽤帯域

- 仮想マシン⾃⾝の性能向上

• さらなるコストの削減

- 集約率をもっと上げたい

- マスターイメージ管理の負荷

- 繁忙期のマシンリソースの調整

- ロケーションやユーザーに応じた環境の提供

- ストレージコストの低減

• セキュリティ

- マルウェア対策

- ロケーションやユーザーに応じた制御

36

(37)

セキュリティへの対応

NSX

マイクロセグメンテーション

未知のマルウェアへの対応：

ユーザーはおろか、

IT管理者ですら感染を確認は困難な上、その間マルウェアは横拡散をして、

管理者権限を取得して、重要なデータを外部に転送。

NSXでは、ハイパーバイザーのカーネル内でルーター機能やファイヤーウォール機能が動作し、

今まで物理ルーターを超えないと実現できなかったネットワークのトラフィックは

vSphereを通る

だけで制御が可能。

インターネット

(38)

セキュリティへの対応

NSX

マイクロセグメンテーション

未知のマルウェアへの対応：

ユーザーはおろか、

IT管理者ですら感染を確認は困難な上、その間マルウェアは横拡散をして、

管理者権限を取得して、重要なデータを外部に転送。

NSXでは、ハイパーバイザーのカーネル内でルーター機能やファイヤーウォール機能が動作し、

今まで物理ルーターを超えないと実現できなかったネットワークのトラフィックは

vSphereを通る

だけで制御が可能。

セキュリティセグメントをデスクトップ単位まで最⼩化可能

仮想デスクトップ FW によって感染を封じ込め

仮想デスクトップ FWによって他端末のへ感染をブロック

感染による他端末アクセスを管理者がログとして把握可能

■マイクロセグメンテーションの利点

(39)

39 あらゆる

アプリを

Any Application

従来の

アプリケーション

1つの

クラウドで

One Cloud

クラウド管理

独⾃に構築した

インフラ

垂直統合型

インフラ

ハイパーコンバージド

インフラ

あらゆる

デバイスから

Any Device

ビジネスモビリティ：

アプリケーション | デバイス | コンテンツ

Unified Hybrid Cloud

プライベート ⾃社のデータセンター パブリック vCloud Air マネージド サービス vCloud Air Network

仮想化されたコンピューティング、ネットワーク、ストレージ

(40)

VMware Iwata ダウンロード用

シニア ソリューション エンジニア

岩⽥ 勲

GPU仮想化と最新プロトコルでパワーアップ！

VMware Horizon 7

3Dグラフィックスアプリケーション市場

•

⾃動⾞

•

製造業

•

建設業

•

医療

•

社会・公共機関

•

メディア・エンタテインメント

•

教育機関

•

地図情報システム(GIS)

４

GPUを利⽤するアプリケーション

4

Media

PLM & Volume Design

Engineering

Engineering & Design

Windows

Linux

現場での課題

•

各拠点で⾼価なワークステーションの購⼊

- ⼀⼈1台提供するが、稼働率が上がらない

- 複数のプロジェクトのため、⼀⼈複数台を利⽤

- ハイエンドなユーザーに合わせた⼀括購⼊

•

知的財産、機密データの流出

- マルウェアの脅威

- 内部からの情報流出の制御

•

サイズの⼤きなデザイン/設計データのコピー

- グローバル製品設計/開発のため、ストレージのミラー化

- 共有ストレージからローカルPCへのコピー

- ネットワークの増強

•

ストレージ・ネットワークコストの増⼤

- ストレージ容量管理、冗⻑化(バックアップ)

- ストレージ容量の増強

- 運⽤コスト

9

現場での課題

•

オフィス環境の悪化

–

排気、排熱、騒⾳

–

作業スペース

•

IT管理コストの増⼤

–

頻繁な3D アプリケーション管理

プロジェクト毎に利⽤するアプリケーションのバージョンが違うため

ワークステーション単位で設定が必要

–

パッチ更新/バージョンアップ管理

OS、アプリケーション、グラフィックスドライバ、設定情報

アップデートのタイミング

アップデートの展開⼿法

依存関係

切り戻しの考慮、⼿順

10

OS

driver

registry

Application

9

あらゆる

アプリを

シニアソリューションエンジニア

岩⽥勲

ハイパーコンバージド

ビジネスモビリティ：

コンピューティングソフトウェア

_{モバイルデバイス/アプリケーション/}