見直しは必須?VDI導入とネットワーク設計

この記事をtweetする このエントリーをはてなブックマークに追加

アナタに代わって聞いてきました!ザ・キーマンインタビュー

見直しは必須か?VDI導入とネットワーク設計

2014/12/04

デスクトップ環境からVDI環境へ移行する際には、ネットワークトラフィックに変化が生じるのではないかという懸念もともなう。実際には流れ方や量などにどれほどの違いが出てくるものなのだろうか?また、ネットワーク設計の考え方なども変わってくるのだろうか?

ネットワンシステムズ株式会社 企業サイトへ

坂本 雅宏 氏/小林 浩和 氏/畳家 庄一 氏/坂本 龍矢 氏

経営企画本部
第2応用技術部 EUCチーム
坂本 雅宏 氏/小林 浩和 氏

経営企画本部
第3応用技術部 オプティマイズチーム
畳家 庄一 氏/坂本 龍矢 氏

VDI移行でネットワークトラフィックはどう変化するのか?

Question

既存のクライアント端末からVDI、仮想デスクトップへ移行させることで、どのようなメリットがもたらされると言えますでしょうか?

Answer

ネットワンシステムズ株式会社:坂本 雅宏 氏/小林 浩和 氏

大まかに分けて、「セキュリティ対策」「利便性向上」「運用コスト削減」「災害対策/事業継続性」という4つの面でメリットがあると言えます。まず、端末とサーバー間で画面情報だけをやりとりするようになることで、ユーザデータや業務データなど、データ“そのもの”に関しては「端末側に渡さない、残さない」という、より安全な仕組みを実現できるでしょう。更に、様々な端末を用いて、いつでもどこからでも、しかもセキュアに“自分のデスクトップ”へアクセス可能になることで、業務上の利便性も高まります。また、「運用コスト削減」「災害対策/事業継続性」に関しては、説明するまでもないかと思いますが、仮想化技術の有効活用による運用工数の削減、データやITリソースの安全/堅牢なデータセンタへの集約といったメリットに加えて、「ユーザに対してデスクトップ環境を素早く展開できる」という利点には大いに注目すべきだと言えるでしょう。

従来の物理環境の場合は、新たなユーザにクライアント端末を提供したり、災害時に故障した端末を復旧させるには、PC調達から始めて、マスタイメージから展開、ネットワーク設定、最新パッチ適用などを経て、ユーザに配布するまでに結構な期間を要していたはずです。しかし、VDIへと移行している場合は、最低限のセットアップがなされたPC、シンクライアント端末、あるいはタブレット端末など、接続デバイスさえ確保できれば、各ユーザのデスクトップ環境自体は、1つのマスタテンプレートから新たな仮想マシンをクローンで作成していくだけで、素早く展開していくことができます。こうした特長により、運用管理の工数や手間の大幅な削減を実現すると同時に、災害対策/事業継続性の確保にもつながるというわけです。

Question

VDI環境へ移行した場合、ネットワークトラフィックに大きな変化が生じてしまうことに不安を感じるIT管理者も少なくないかと思いますが、実際にはどのような違いが出てくるものでしょうか?

Answer

例えば、データセンタ側にファイルサーバ、業務サーバ、管理サーバがあり、拠点側のクライアント端末から各サーバーやインターネットへアクセスする際には、すべてのトラフィックがWANを通るという環境を考えてみましょう。こうした環境にVDIを導入した場合、デスクトップは仮想化されて各サーバーと同じ場所へ移動し、相互の通信はすべてデータセンタの中で閉じられるわけですから、拠点とデータセンタの間のトラフィックは大幅に削減されると言えます。

その一方で、新たなトラフィックとしては、仮想デスクトップとクライアント端末の間での画面転送プロトコルが発生するものの、データ量としてはさほど大きくないということは皆さん認識されているかと思います。ただ、実際にはそれだけではなく、例えば、これまでは端末と直接接続していたリムーバブルディスクやカメラといったUSBデバイスからのリダイレクト通信もネットワークを介して行うようになります。もちろん、セキュリティの見地からもこうしたデバイスの接続を禁止してしまうケースも多いのですが、そうでない場合には注意すべき点だと言えるでしょう。更に、それだけではなく、プリンタ/スキャナといったローカルデバイスを利用する際にも仮想デスクトップと拠点内のプリンタ間の印刷トラフィックが発生します。

また、VDI移行したものの、ファイルサーバは拠点内に設置したままといったケースも少なからずあるようです。データセンタへのアクセス回線がさほど太くなく、いったんデータセンタに置いてみたものの応答速度が悪すぎて使えなかったという経験を持つ企業でありがちなことですが、VDI移行すると、逆に仮想デスクトップと拠点ファイルサーバ間でWAN経由の通信が発生します。本来はデータセンタ側に可能な限りすべてのサーバーを集約するのがベストなので、なるべく早いタイミングで統合していくのが望ましいと思います。そのほか、テレビ会議、チャットといったP2P通信なども考慮する必要があるでしょう。

図1 VDI移行後のトラフィック
図1 VDI移行後のトラフィック
出典:ネットワンシステムズ、2014年12月

このページの先頭へ

一般的には総トラフィックは減少するが、事前に注意すべき点も…

Question

新たに発生するトラフィックを勘案したとしても、削減されるトラフィック量のほうが上回ると考えてよいのでしょうか?

Answer

一般的には、WANを経由するトラフィックは従来環境よりも少なくなると言えます。従来のトラフィックに比べれば、多くの場合、画面転送は非常に小さなものとなるためですが、もちろん、使い方によっては増加することにも留意すべきです。先ほど説明した、仮想デスクトップ上でのカメラ利用、動画再生、USBデバイスなどのリダイレクト画面転送以外の通信はもちろんのこと、画面転送についても、トラフィック量はユーザの利用に依存します。当然ながら、動画などを頻繁に再生するようであれば、それに比例してトラフィックも増加していきますので、業務上で動画を頻繁に見るような業務のある業種や企業の場合には、やはり何らかの対処が必要となります。

そのため、弊社ではPoC(Proof of Concept)やアセスメントの実施によるユーザの利用形態の把握が重要だと考えています。PoC実施により、数十人単位などの一部導入で試していただき、社員が実際にVDIを利用したらどういうトラフィックの流れや量になるのかを確認しておけば、その後、全社員など、より大規模で移行した際に発生しうる問題を限りなく減らすことができます。また、アセスメントサービスを利用いただくことで、ネットワークに限らず、サーバーやストレージにどのような負担がかかりうるかも確認可能です。そうした手段によって、今まさにどういうトラフィックがあって、VDI移行したらどうなるのかを、あらかじめきちんと把握しておくことが非常に重要だというわけです。もちろん、一般的な利用ケースなどをモデルにして、トラフィック量の変化を予測するという手もあるでしょうが、その結果、大きなトラブルが発生したという事例もありますので、弊社でVDIを提案する際には、アセスメントやPoCを必ず実施するという点を徹底しています。

実際、既にVDIを導入されているお客様がトラブル発生で相談されてくるケースなどでは、意外とWAN経由のトラフィックをきちんと把握されておらず、画面転送しか流れていないと想定した上でシステム設計を行っていたりします。しかし、実際に調査を行ってみると、先ほどのようなローカルプリンタへのファイル送信であったり、メディア・リダイレクトが発生している、あるいは、拠点内で使用しているファイルサーバなのでデータセンタに移行できなかったといった事由に起因する想定外のトラフィックが見つかることが多々あります。そのため、一般的な数値などをあてにするのではなく、あくまでも実際に調査したデータをもとに、そのお客様に特化した保証値などを計算し、それらを積み上げていくことで、初めて最適な環境を提供することが可能となると考えています。

図2 VDI案件フローの例
図1 VDI案件フローの例
出典:ネットワンシステムズ、2014年12月

Question

そうした点を踏まえると、どのようなことに留意しつつ、ネットワークの再整備を行っていくべきだと言えるでしょうか?

Answer

基本的な考え方としては、画面転送以外のトラフィックは、可能な限りデータセンタ内に収めるべきです。ただし、実際の展開においては、前述のとおり、どうしても拠点に残らざるをえないものも出てきますから、そうした残らざるをえないものによるトラフィックと画面転送のトラフィックを、まずはQoS(Quality of Service)をかけられる装置などを用いてうまくコントロールして、VDIのレスポンスを確保していくことが必要となります。ただ、基本的に帯域が足りていない場合は、QoSを実施しても限界がありますので、そういう状況ではプラスアルファとしてWAN高速化機能をオンにして、WANを経由するトラフィックを減らす、あるいは重要なものを高速化する、場合によってはキャッシュ技術なども補足的に用いるといった流れが、VDI環境におけるWANに対するアプローチとしては、より望ましいと言えるでしょう。

当初は、VDIに移行すれば、その仕組み上、アプリケーションの高速化を図るためのWAN高速化機能などは必要なくなるだろうと思われていました。しかし、実際に蓋を開けてみると、アプリケーションは速くなるものの、そもそも帯域が足りなかったり、WANを経由するパケットが多すぎるようなケースも出てきたわけです。そのため、従来の用途とは少し異なり、WANに流れるトラフィックを最適化して削減し、QoSの補助をするというかたちで、WAN高速化製品がVDI環境の改善に使われています。VDIでアプリケーションの高速化をしなくてもいい環境をまず提供し、それでも遅い場合はまずQoSを提供し、それでも高速化しなければならないような状況に陥った時に、最後の手段としてWAN高速化製品を使うというのが基本的な考え方です。


このページの先頭へ

実際に生じたトラブルの例と対応策

Question

これまで貴社で手がけた事例においては、先ほどお話しいただいたような流れで対策を行ってきたのでしょうか?

Answer

ネットワンシステムズ株式会社:畳家 庄一 氏/坂本 龍矢 氏

実際、地域拠点でのVDIのレスポンスが悪く、QoS装置でVDIトラフィックの優先度を高めるだけで改善できたという事例はありました。やはり、VDIにおいては、ユーザの入力に対して、画面上に応答が返ってくるまでの時間が非常に重要で、これが遅いと快適に使えないばかりか、デスクトップとして成り立たないレベルになってしまう可能性もあります。実際には、IP電話など一般的に最も高い優先度にするトラフィックに次ぐ優先度を与えてあげる必要があるわけです。

しかし、ただ単に与えればいいというものでもなく、制限を設けないとかえって問題が生じることもあります。例えば、ある企業の関西支社でカメラを利用したユーザが80Mbpsのトラフィックを流してしまっていたために、大規模なネットワーク障害が発生したという事例がありました。こちらに関しては、ユーザあたりのVDIトラフィックを5Mbpsに制限することで解決しています。手段としては、先ほどのレスポンス改善のようにQoSでの対処も考えられましたが、ユーザごとに速度を制限するなど、より細かくポリシーを決められるという点で、VDI製品自体の設定を利用しました。

Question

そのほか、VDI移行時において、特にネットワーク周りで見逃しがちな点などがあれば、お教え下さい。

Answer

意外と見落としがちな点としては、負荷分散装置、そして、リモートアクセスを実現するVPNやプロキシ装置などが挙げられます。こうした装置とVDI製品を併用する場合には、例えば、管理サーバ群の負荷分散装置に専用の設定が求められるなど、互いを考慮した上で設定をしてやる必要があるのですが、ネットワークを担当する導入業者とVDIを担当する導入業者が別々になるケースなどでは、なかなか相互の連携が図れず、うまく導入できないというケースもあります。

また、WANとデータセンタの間の入り口の部分にも留意すべきでしょう。VDI移行する前は、最悪の場合、WANが落ちてしまったとしても拠点でクローズすることで、業務を継続することができたはずです。しかし、VDI移行後はデータセンタにつながらなければ仕事ができない状況も生じるわけですから、データセンタ内と外をつなぐ中継点についても、必要に応じて、高品質なVPN装置やADC(Application Delivery Controller)などを最適に組み合わせていき、コネクティビティ性を保つという視点も非常に大切になってきます。


●ありがとうございました。


取材協力

ネットワンシステムズ株式会社 企業サイトへ

ネットワークインテグレーションのプロフェッショナルとして、長年にわたり、“つなぐ”ことをコアビジネスに、顧客企業のビジネスや人々の生活を支えるネットワークという新しい社会インフラの構築に貢献してきたが、昨今のクラウドコンピューティング環境の整備加速にともない、提供価値を“つなぐこと”から“利活用を提案すること”にシフト。最先端の製品と技術を組み合わせた次世代ICT基盤を活用したワークスタイル変革を自ら実践した上で、リアルな効果を提示しつつ、顧客企業のビジネスを支援することに取り組んでいる。


このページの先頭へ



VDI/見直しは必須?VDI導入とネットワーク設計」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VDI」関連情報をランダムに表示しています。

VDI」関連の特集


 前回は「デスクトップ仮想化」という言葉から想像できるソリューションを紹介した。今回は仮想PC方式の…



バックアップ製品ベンダはWindows Server 2012に搭載された最新機能を、どのように評価…



スマートデバイスの台頭やWindowsXPのサポート切れなど、変化の激しいクライアント環境。IT資産…


VDI」関連のセミナー

VDIユーザーパフォーマンス管理&セキュリティセミナー 【アセンテック/テリロジー】 締切間近 

開催日 12月6日(火)   開催地 東京都   参加費 無料

さまざまな情報漏洩事故が多発する昨今、総務省による情報セキュリティに関する提言(NW分離)など、新たな情報セキュリティに関する施策が模索されています。このような…

標的型攻撃やランサムウェアはもう怖くない! 【主催:アシスト】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

狙われたら防げない標的型サイバー攻撃、感染端末やファイルサーバの情報を人質にとられるランサムウェア、これらの脅威から情報を守るため「インターネット分離」を注目さ…

セキュリティ向上に向けたVDI導入セミナー 【主催:日本システムウエア 協賛:アルファテック・ソリューションズ】 締切間近 

開催日 12月13日(火)   開催地 東京都   参加費 無料

 昨今、多くの企業ではより強固なセキュリティ対策が求められています。 クライアントPCのWindows10への更新タイミングはVDI導入検討の絶好の機会でもあり…

「仮想化」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007364


IT・IT製品TOP > ワークスタイルの変革(IT部門向け) > 仮想化 > VDI > VDIのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ