リソースホワイトペーパー

適応性と回復力に優れた VDI 展開

導入

仮想デスクトップ インフラストラクチャ (VDI) は、ソフトウェア ライセンス管理の簡素化からデスクトップの展開の簡素化まで、企業の IT 部門にさまざまなメリットをもたらします。 小規模な組織にとって、VDI は 1 つのプロジェクトで会社全体をモバイル化するために必要なツールです。また、大規模な組織では、より大規模な展開を計画している間、最も要求の厳しいユーザー グループにモビリティを提供します。 VDI により、企業はマシンの保守に費やす時間を最小限に抑え、低価格のクライアント マシンを購入することでコストを最大限節約できます。 ファイアウォールの外側のユーザーにクライアントを提供することは、それらの接続が適切に保護されていれば、データを内部に保持しながらユーザーが外部で作業できるようにする良い方法です。 ソフトウェア ライセンス管理は、VDI では誰が何を実行しているかを一元的に管理および追跡できるため、監査の際に大きなメリットとなります。

VDI は依然として成長を続けていますが、IT 組織は、VDI 展開が存在するアーキテクチャを構築する際に多くの要素を考慮する必要があります。 VDI 自体が成長の痛みを経験しているだけでなく、それと並行して、VDI クライアントをホストするターゲット デバイス自体も急速に変化しています。

VDI の導入ペースは、最終的にユーザーに提供されるパフォーマンス、可用性、セキュリティのレベルに対する IT 部門の信頼と密接に関係しています。 これを踏まえると、IT 部門はこれら 3 つの特性を念頭に置いて、戦略的に VDI 実装に取り組むことが重要です。 適切なツールを使用することで、IT 組織は変化する企業のニーズに適応する仮想デスクトップ インフラストラクチャを開発できます。

VDI の利点と欠点

VDI を導入すると、多くの利点があります。集中管理、労働集約的なプロセスを必要としないリモート デスクトップ管理と修正、デスクトップ マシン障害時の復元時間の短縮、ソフトウェア アップグレードとライセンス管理の合理化、新規および既存の従業員へのマシンのプロビジョニングなど、魅力的なビジネス上の利点はすべてあります。

ただし、VDI の導入には問題も伴います。 画面上のすべての内容と、各キーストロークやマウス クリックを仮想デスクトップ イメージをホストするリモート サーバーに送信する必要があるため、企業ネットワークにかかる負担はファット クライアント ソリューションの場合よりもはるかに大きくなります。 ネットワーク リソースの管理、通信の最適化、およびデータ センター内のサーバーの増加による VDI インスタンスのホストは、デスクトップ管理の負担の多くがテクニカル サポートからネットワーク チームとサーバー チームに移行することを意味します。 この負担は決して軽微なものではありません。

ベンダーロックインも問題です。 VDI は成長中の技術であり、現在のところトップクラスの仮想化ベンダー間の相互運用性は、せいぜい初期段階にあります。 組織が特定の VDI ベンダーからインフラストラクチャを購入すると、そのインフラストラクチャはそのベンダーの製品でのみ動作するように微調整されるため、ロックインのレベルが高まります。

それでも、単一のイメージから多くのデバイスをサポートするという魅力は魅力的です。 どのapplicationsがどこで実行されるか、または新しいapplicationをこれらすべてにどのように展開するかを気にすることなく、タブレット、ラップトップ、デスクトップのいずれを好むかに関係なく顧客のニーズを満たすことができるため、VDI は IT 組織にとって非常に魅力的なオプションとなります。

もう 1 つの魅力的な利点は、新しい仮想デスクトップ インスタンスを作成し、ユーザー名とパスワードを設定するだけで、会社が発行した IT ポリシーに準拠したパーソナライズされた「マシン」を新入社員に簡単に設定できることです。 従業員は依然としてハードウェアを必要としますが、固有のユーザーを構成するソフトウェアはユーザー側またはクライアント側の機器ではなくサーバー ルームに展開されるため、そのハードウェアを特別に構成する必要はありません。

しかし、ネットワークの観点から見ると、VDI はそれほど新しいものではありません。 企業は、VDI を、一連の専用ネットワーク デバイスで対応する必要があるもう 1 つのapplicationとして扱うのではなく、いつでもどこでもあらゆるapplicationをサポートできる、実績のあるインフラストラクチャ ソリューションまたはプラットフォームに目を向けるべきです。 F5application配信コントローラ (ADC) は、集中管理されながらも高度に分散された環境で配信されるアプリケーションのパフォーマンスと可用性の両方を向上させます。 ADC は、VDI の広範な導入を加速する上で継続的かつ戦略的な役割を果たすことができます。

ユーザーがエンタープライズapplicationsを操作する場合、通常、最良のシナリオ、つまり、ホストされたapplicationsがあらゆるサイズのエンドポイント デバイスに配信されるときに、VDI がバックグラウンドで静かに目に見えない形で実行され、シームレスなユーザー エクスペリエンスが提供されることを期待します。 そのエクスペリエンスを維持するために、今日の VDI ソリューションでは、物理デスクトップへのapplication配信のパフォーマンスを向上させたのと同じテクノロジを適用できます。

VDI にセキュリティ、高可用性、最適化されたネットワーク パフォーマンスを提供する最善の ADC を、データベースから Exchange Server、サーバー仮想化など、ネットワーク化されたapplicationsに適用できます。

デスクトップ仮想化はサーバーとネットワークに関するものです

デスクトップ仮想化によって得られる潜在的な強みはすべて、サーバーやネットワークの使用率への悪影響によって弱められる可能性があります。 多数のデスクトップを仮想化すると、クライアントとデータセンター内の仮想化デスクトップ間のデータ転送により、企業ネットワークのトラフィックが大幅に増加します。 クライアントが WAN を経由したり、外出先からログインしたりする必要がある場合、WAN およびインターネット接続のパフォーマンス特性は LAN に比べて明らかに劣るため、この問題は急速に深刻化します。

多数のデスクトップを仮想化するために必要なサーバーの数も重要な要素です。サーバーの密度が増加すると、サーバーおよびネットワーク管理者の工数が増加するためです。

最後に、仮想化製品を 1 つだけ使用する珍しい IT ショップであるため、移植性も重要な要素となります。 たとえば、ほとんどの企業は、サーバーの仮想化には VMware を使用し、デスクトップの仮想化には別の製品を使用しています。 現在、すべての仮想化プロジェクトに単一のベンダーを使用しているショップであっても、買収によって異種混合となり、同様に異種混合のアクセラレーションおよびセキュリティ ソリューションが必要になる可能性があります。

トラフィック量、サーバー数、移植性のレベルという 3 つの要素を組み合わせると、VDI への部分的または完全な移行を検討する際に解決しなければならない問題のリストが生成されます。インフラストラクチャは複数の仮想化ツールセットを確実にサポートできますか? VDI プロバイダーと交渉する際に、仮想化をめぐる競争は考慮すべき事項でしょうか? また、必要が生じた場合、VDI をあるベンダーから別のベンダーに移行できますか?

VDI 導入に関する最も差し迫った問題の一部を緩和するために、ベンダーは部分的なソリューションとツールセットを自社製品に組み込んでいます。 例えば:

  • VDI ベンダーには、特定の実装に必要な帯域幅を判断するのに役立つツールがあります。
  • VDI ベンダーは、インストールのネットワーク トラフィックを最適化するためのapplication配信ツールを提供しています。
  • VDI ベンダーは、パフォーマンスの問題を解決するために、ソフトウェアまたはハードウェアの形式で顧客に圧縮機能を提供します。

しかし、ベンダーのapplication配信および圧縮ツールは、ロックイン デバイスの大規模なセットであり、企業を特定の VDI 実装に閉じ込めてしまいます。 VDI ベンダーの移行は決して簡単な作業ではありませんが、インフラストラクチャの主要部分を置き換えながら VDI ベンダーを移行するのはさらに困難です。 実際、それは非常に困難であり、長期的には組織が最善のことを行えなくなる可能性があります。 さらに、VDI ベンダーは、ネットワークのパフォーマンスを向上させることよりも、applicationの配信に重点を置いています。 ほとんどの場合、最終的な結果は、高いパフォーマンスを維持するための適切な最適化が行われずに、VDI システムにさらに多くの機能が追加されることになります。

少ない労力でより多くの成果を得る

F5 ADC、具体的には BIG-IP システムは、ネットワーク上のapplicationsのパフォーマンスに特化しています。 F5 の TMOS オペレーティング システム上で実行される BIG-IP Local Traffic Manager (LTM) は、すべてのネットワークapplicationsのパフォーマンスを向上させます。 VDI インストールでは、ほとんどのネットワークapplicationsよりも多くのネットワーク通信が使用されるため、BIG-IP LTM はパフォーマンスの向上にさらに役立ちます。 BIG-IP LTM は、VDI サーバーから暗号化をオフロードし、ワークロードを軽減して、特定のサーバー上で仮想デスクトップをホストするために使用できる処理能力を向上させます。 セキュリティ、WAN 最適化、Web アクセラレーションのための BIG-IP アドオン モジュールの高度な機能を追加すると、追加のインフラストラクチャの必要性が大幅に軽減されます。 場合によっては、F5 製品によって 100 を超える追加インフラストラクチャ要素 (この場合は VDI サポートapplications用のサーバー) の必要性が軽減されます。

BIG-IP システムの主な差別化要因の 1 つは、組織が VDIapplicationsをサポートするために必要なサーバーの数を削減できることです。 BIG-IP システムには、主要な VDI ベンダーのリモート デスクトップ プロトコルを最適化するためのカスタマイズされた設定が含まれているため、インフラストラクチャを変更する必要はありません。 つまり、組織がサーバー仮想化のために選択するベンダーは、デスクトップ仮想化ベンダーとはまったく異なる場合でも、サーバー仮想化とデスクトップ仮想化の両方で、高度に最適化されたインフラストラクチャのメリットが得られます。

当然、VDI 市場は成熟するにつれて変化します。新しいベンダーが参入し、古いベンダーが進化し、新しいオペレーティング システムには、現在 VDI ベンダーのみが提供している一部の機能が (OS レベルで) 組み込まれることもあります。 F5 ADC はベンダーに依存せず、ネットワークとapplicationのエコシステム全体に精通したデバイスを使用して、Microsoft、VMware、Citrix などのトップクラスの VDI ベンダーを引き続きサポートします。 市場が変化し成長しても、F5 は主要な VDI ベンダーのコンテンツ配信を最適化するために最も必要とされる機能と機能を引き続きサポートします。

F5 ADC を VDI 展開に導入すると、スケーラビリティ、セキュリティ、可用性など、IT 組織に多くの追加メリットをもたらすことができます。

スケーラビリティ

サーバー仮想化が必然的に仮想化の拡大につながったのと同様に、デスクトップ仮想化も同様に拡大する可能性があります。 従業員が組織を退職する場合、その従業員のコンピューターを消去する必要があるという想定はなくなります。 仮想デスクトップは無期限に保存することができ、削除する強い理由がない限り通常は無期限に保存されます。 従業員によっては複数の仮想デスクトップが必要になりますが、これにはハードウェア費用がかからないため、IT 部門には仮想デスクトップを提供する大きなプレッシャーがかかります。 最後に、合併や買収は現代のビジネス環境では当たり前のことであり、規模を拡大して買収を吸収する十分な余地を確保できる IT 組織は、企業に優位性をもたらします。

VDI は拡張可能ですが、ネットワークの飽和からシステム管理まで、拡張を成功させるには克服しなければならない重大な問題があり、ROI を検討する必要があります。 規模を拡大すると価格は下がりますか、それともプロジェクトのライフサイクル全体でコストは一定ですか? そしてコストは十分に低いですか?

VDI 導入に必要な全体的なアーキテクチャは複雑ですが、F5 ADC は、一部のベンダーに必要なサーバーの数を大幅に削減することでアーキテクチャを簡素化します。 この削減により CapEx が節約され、ネットワークの運用に必要な工数を削減するネットワーク最適化により OpEx が節約されます。

F5 ADC を使用すると、サーバーあたりの VM 密度が向上し、ネットワーク通信が最適化されます。 拡張の障害が大幅に軽減され、新しいサーバーやクラスターが必要になった場合でも、BIG-IP システムにより、IT 部門は既存のサーバーから重要な ADC 機能をコピーして新しい VDI サーバーに適用するだけで済むため、時間が節約され、エラーが最小限に抑えられます。 実際、F5 ADC はapplicationの展開サイクルを 10 ~ 100 倍改善し、構成エラーを 95 パーセント削減します。 F5 ADC は、ネットワーク リソースの割り当てを簡素化し、アプリケーションの観点からネットワークを表示することで、IT の運用と展開を大幅に効率化します。

また、合併の状況では、各企業が異なる VDI ベンダーを使用しているため、F5 を使用すると、IT 部門は、ネットワーク内のユーザーの場所や VDI サーバーが配置されているデータ センターに関係なく、ユーザーを適切な VDI ソリューションにマッピングできるユーザー プールを作成できます。

これは、既存のベンダーと交渉する際に経営陣に有利な柔軟性をもたらします。 VDI ベンダーを変更するのは決して簡単ではありませんが、今日のインフラストラクチャだけでなく、将来選択されるものも最適化するアーキテクチャを導入しておくと、IT 管理者や調達担当者が新しい VDI ベンダーに移行しやすくなります。

安全

組織が、自宅や外出先からapplicationsにアクセスできる機能など、外部クライアント要素を備えた VDI を展開すると、セキュリティ メカニズムがパブリック インターネット上に公開されます。 認証サーバーが DDoS 攻撃の標的になった場合、リモート アクセスに重大な影響を及ぼす可能性があります。 また、VDI は通常のセキュリティ ポリシーとプロトコルの領域外になります。 これにより、デスクトップ イメージと物理デスクトップが必ずしも監視されないシナリオが作成されます。

ネットワークとapplicationのセキュリティの大部分を ADC に移行すると、仮想システムか物理システムかを問わず、すべてのシステムにわたってセキュリティ ポリシーを一元管理できるようになります。 組織がパブリック インターネット経由で送信される接続の暗号化をオフロードできるようにすることは、F5 製品が VM 密度を高める多くの方法の 1 つです。

BIG-IP LTM は、DDoS 攻撃を防御するための堅牢なプラットフォームであり、2010 年の Anonymous 攻撃の際に最も激しい攻撃を受けたサイトのいくつかを保護しました。

しかし何よりもまず、VDI は組織の中心的なアクセスおよびセキュリティ ポリシーの一部である必要があります。 F5 ADC は、セキュリティの問題を集中的に処理することでこれを実現します。 2 要素認証からスマート カードなどのワンタイム パッド デバイスまで、F5 ADC はデータ センターの AAA インフラストラクチャを使用しながら VDI 展開のセキュリティを強化します。 BIG-IP アクセス ポリシー マネージャー (APM) は、「このクライアント デバイス上のこのユーザーは、そのリソースにアクセスできるかどうか」というレベルまでセキュリティを下げます。 これにより、IT 部門は攻撃者を寄せ付けず、ユーザーのニーズと期待に応えるというこれまでにない柔軟性を実現できます。

可用性

ほとんどの VDI ソリューションは、従来のデスクトップよりもマシン固有の災害からの回復力がはるかに優れています。 これは、VM をドロップして (または必要に応じて削除してその場所にコピーを配置して)、再起動できるためです。 これは、トラブルシューティングのために技術者を派遣したり、電話で 1 時間かけてリモート診断を試みるよりもはるかに高速です。

組織に災害復旧 (DR) 計画があっても、ローカライズされた DR だけでは不十分です。 ラック全体、さらにはデータセンター全体が停電になった場合に対処する能力は、従来の環境よりも VDI 環境で重要です。

ユーザーをデータセンター X からデータセンター Y にシームレスに、またはサーバー X からサーバー Y にすばやく移動する機能は、停止時の生産性にとって重要です。 ほとんどの VDI ソリューションでは、この領域でのソリューションは限定されています。

しかし、F5 ADC では、ユーザーを瞬時に、あるサーバーから別のサーバーへ、またはあるデータ センターから別のデータ センターへ、ほぼシームレスに切り替えることができます。 BIG-IP LTM を BIG-IP Global Traffic Manager (GTM) と組み合わせると、データセンター内または世界中を移動しても、ユーザーはわずかな変化しか感じません。 VMware の顧客向けに、F5 と VMware はパートナーシップを通じて、データセンター間のライブ マイグレーション イベントを高速化および保護するための一連のツールを提供しており、管理者は VM を使用中に移動できます。

VDI はリソース統合です

VDI は、最下位レベルでは、リモートの場所にあるユーザーとデスクトップ間で I/O を転送するapplication層プロトコル (または複数のapplication層プロトコル) です。 デスクトップ処理が集中化されると、ネットワーク プロトコルが I/O 通信の負担を引き受けます。 F5 は、ネットワーク プロトコルを最適化して信頼性と効率性を高めることに長年の経験を持っています。 また、すべての VDI トラフィックはネットワークの負荷を増加させるため (applicationsはこれまでと同じネットワーク呼び出しをすべて実行する必要がありますが、その結果もクライアントに送信する必要があるため)、効率が最も重要になります。

組織がどの VDI ベンダーを選択しても、F5 は仮想デスクトップ インフラストラクチャに次のような独自の強みをもたらします。

  • 各ベンダーでテストされた特定の構成を持つ、主要な VDI ソリューションごとのカスタム アプリケーションテンプレート。VDI 展開を迅速に開始して実行できるように事前構成されています。
  • VDI 展開の VM 密度を高める SSL オフロード。
  • 異機種混在環境のサポートにより、組織は同じハードウェア セットを使用して、デスクトップおよびサーバーの仮想化の取り組みにおいてさまざまなベンダーをサポートできます。
  • F5application配信コントローラを導入すると、ネットワーク上で実行されているすべてのapplicationを最適化、負荷分散、保護できるため、他のapplicationsもサポートされます。 ExchangeからOracle DBMSまで、すべての主要なエンタープライズソフトウェア製品に対応したF5 iAppsにより、applicationsの観点から迅速な構成が可能になり、BIG-IPシステムの適用範囲はVDIをはるかに超えています。
  • 外部認証ポータル保護により、VDI認証が攻撃ベクトルにならない
  • F5 の DevCentral (devcentral.f5.com) には 80,000 人以上のピアがユーザー ベースとして存在します。 DevCentralは、F5ユーザーコミュニティがソリューションを作成し、構築するのに役立つツール、テクニック、コラボレーションを提供します。
  • SSL VPN サポート、基本製品に 500 ユーザー ライセンスがバンドルされ、iPad、iPhone、Android デバイスのサポートが組み込まれています。
結論

VDI の導入は、デスクトップのフットプリントを軽減し、application管理を一元化し、ライセンスに関する懸念に対処する価値のある取り組みです。 しかし、これはサーバー仮想化と多くの特性を共有する複雑なシステムです。 VDI によりネットワークの負荷が増加し、ユーザーを適切なサーバーまたはデータ センターに誘導するには、通常のワークロードを超える構成作業が必要になります。 F5 は、組織の仮想化ニーズすべてに対応する異種アーキテクチャを提供し、VDI の導入を安全、高速、かつ可用性の高いものにします。 導入とネットワークのメンテナンスを容易にするツール、豊富なセキュリティ機能、そして F5 の受賞歴のある ADC 機能により、VDI 導入はより簡単かつ柔軟になります。

また、特定の VDI ベンダーが販売するインフラストラクチャではなく、ベンダーに依存しないインフラストラクチャを提供することで、F5 は、合併、VDI ベンダーの変更、さまざまな VDI およびサーバー仮想化ベンダーのサポートなどを通じて、IT 組織が将来を最大限に活用できるようにします。

2012 年 1 月 22 日公開
  • Facebookでシェア
  • Xに共有
  • LinkedInにシェア
  • メールで共有
  • AddThisで共有

F5とつながる

F5 Labs

最新のアプリケーション脅威インテリジェンス。

F5 Labs へ移動

DevCentral

ディスカッション フォーラムと専門家による記事のための F5 コミュニティ。

DevCentral へ移動

F5 ニュースルーム

ニュース、F5 ブログなど。

ニュースルームへ移動