スケーラブルで安全なVMware Viewの導入を実現

NetApp と Cisco は協力して、FlexPod データ センター設計に基づいて構築された検証済みのデータ センター アーキテクチャを提供しています。 このソリューションは、仮想化された Tier 1applicationsの全体的な導入を加速し、データ センターの迅速な変革を可能にし、VMware View などの新しいミッション クリティカルなapplicationsの導入を加速します。 このように、アーキテクチャ内のコンピューティング、ストレージ、またはスイッチ コンポーネントをカスタマイズまたは変更する柔軟性が備わっているため、エンタープライズのお客様は、application環境の設計および展開フェーズを大幅に削減できる、完全に検証された手段を手に入れることができます。

FlexPod 検証済みアーキテクチャを補完する F5 BIG-IP テクノロジーは、applicationパフォーマンスの向上、applicationの可用性の確保、仮想化された Tier 1application環境の導入に必要な安全なアクセスとリモート ユーザー認証を提供します。 F5application配信コントローラ (ADC) を備えた FlexPod アーキテクチャに VMware View 5.0 を導入すると、仮想デスクトップ環境における FlexPod の価値を拡張および強化できます。 F5 と Trace3 のパートナーシップを通じて提供される詳細な導入ガイダンスは、ストレージ、コンピューティング、ADC、applicationの導入に必要な構成を含む、あらゆる側面をサポートします。

Trace3 は NetApp スター パートナーおよび F5 プラチナ パートナーであり、組織と提携して IT イノベーションを通じてビジネス要件を満たす戦略的アプローチを開発し、組織が障害を克服できるよう支援します。 Trace3 は、XARCH アプローチを通じて目標を達成し、データ センター、ユーザー コンピューティング、クラウド戦略という 3 つの実践分野にわたる IT の戦略的ロードマップを提供します。 これらの実践と規律を通じて、Trace3 は、XARCH ソリューションを網羅したカスタマイズされたロードマップを提供し、クライアントが人的資本と設備の利用率を高めながら既存の投資を最適化できるようにします。 Trace3 ソリューション セットには、ストレージ、ネットワーク、仮想化、セキュリティ、データ保護、applications、プロジェクト管理など、さまざまな分野の製品、コンサルティング、トレーニング、リソース管理が含まれます。 強化された FlexPod アーキテクチャの関連コンポーネントすべてに関する専門知識により、Trace3 はターンキー FlexPod ソリューションのあらゆる大規模エンタープライズ展開に大きな価値を付加できます。

企業で VMware View を大規模に導入する際の大きな課題の 1 つは、仮想デスクトップ展開のパフォーマンス特性を満たすために必要なインフラストラクチャ コンポーネントを効果的に拡張できることです。 全体的なソリューションを設計する場合、エンタープライズ アーキテクトはパフォーマンス需要の予期しない急増に対応する必要があります。 NetApp と F5 Networks は、仮想デスクトップのパフォーマンスを高速化し、全体的なユーザー エクスペリエンスを向上させるために、優れたユーザー エクスペリエンスを維持しながら仮想デスクトップ環境を拡張できる重要なインフラストラクチャ コンポーネントを提供します。 F5 ADC は、SSL トラフィックの管理、バックエンド サーバーへの接続のプール、トラフィックの適応型圧縮など、CPU を集中的に使用するプロセスをオフロードすることで応答性を向上させ、全体的なパフォーマンスを最大 60% 向上させます。

NetApp Flash Cache ストレージ アクセラレーション テクノロジーを使用すると、同様のパフォーマンスの向上を実現できます。 F5 と NetApp の両方のテクノロジを組み込んだ総合的なソリューションにより、より効率的に拡張できる仮想デスクトップ インフラストラクチャ (VDI) の導入が可能になります。 ストレージの観点から見ると、これはインフラストラクチャ全体の回転ディスクの数が大幅に減少することを意味します。

NetApp は、プロビジョニングする物理ストレージを少なくして企業がより高いレベルのパフォーマンスを実現できるようにするストレージ効率テクノロジの先駆者です。 重複排除、シンプロビジョニング、圧縮、フラッシュキャッシュアクセラレーションなどの組み込み機能により、パフォーマンスが大幅に向上すると同時に、ストレージフットプリントと電力および冷却コストが削減されます。

BIG-IP 製品は、ハイパーバイザー レベルとapplicationレベルで同様の効率性を提供します。 BIG-IP プラットフォームは、CPU を集中的に使用するプロセスをサーバーからオフロードすることで、仮想サーバの密度を高める上で中心的な役割を果たします。 アダプティブ圧縮、SSL オフロード、接続プーリングなどの機能により、サーバー密度を最大 60% 向上でき、展開のフットプリントも削減されます。 その結果、企業は、検証済みの NetApp データ センター アーキテクチャを補完する仮想化環境に、Tier 1 のミッション クリティカルなapplicationsをより効果的に導入できるようになります。

従業員のモバイル化と分散化が進む中、企業やサービス プロバイダーは、Web ベースのapplicationsを使用するリモート ユーザーのアクセスを安全に管理する方法を必要としています。 BIG-IP アクセス ポリシー マネージャー (APM) は、リモート ユーザーとデータ センターで承認されたユーザーの両方に統合されたアクセスおよび認証プラットフォームを提供します。 BIG-IP APM が提供する SSL VPNリモート アクセスセキュリティは、現在市場で入手可能な最高のパフォーマンスを提供し、単一のデバイスで 100,000 人を超えるユーザーに対応します。 BIG-IP APM は、ユーザーの位置を認識し、applicationsへの安全なアクセスを必要とするユーザーのローカルリモート アクセスを安全に認証します。 VMware View 展開で View セキュリティ サーバーの代わりに BIG-IP APM を使用すると、最大 100,000 人のユーザーのアクセスと認証が可能になります。

NetApp SnapMirror は、セカンダリ NetApp ストレージ コントローラへの非同期レプリケーションを提供し、信頼性が高く効率的な災害復旧環境を維持します。 サイト間の WAN リンクのパフォーマンスを最適化し、レプリケーションの全体的な効率を向上させるために、レプリケーションが行われる前に、NetApp デバイスでソースベースの重複排除と圧縮を開始できます。 遅延やパケット損失が問題となる場合、BIG-IP WAN 最適化モジュール (WOM) はレプリケーション トラフィックを最適化、優先順位付け、高速化して、全体的な WAN 帯域幅要件を削減できます。

VMware View などの仮想デスクトップ ソフトウェアの導入において、NetApp の重要な価値提案には、個別にカスタマイズし、サーバ リソースへの影響を最小限に抑えながら、数百または数千の仮想デスクトップを迅速に導入する機能が含まれます。 NetApp FlexClone テクノロジーを使用すると、企業はマウスをクリックするだけで、個別にカスタマイズされた数千のデスクトップ イメージを迅速にプロビジョニングできます。 FlexClone は VMware vSphere に緊密に統合されており、全体的なストレージ使用率を一切増加させることなく、数分で数万のデスクトップ イメージを迅速にプロビジョニングします。

大規模なインフラストラクチャを導入する際のさらなる課題は、各コンポーネントをインフラストラクチャに統合することです。 NetApp は、認定パートナーに詳細な FlexPod ガイドを提供し、この検証済みデータセンター ソリューションの導入に必要な時間を大幅に短縮します。 FlexPod テクノロジーは、物理インフラストラクチャ コンポーネントの展開にかかる時間を短縮するだけでなく、各コンポーネントのテストと検証に通常必要な時間も大幅に短縮します。 ストレージ、コンピューティング、レイヤー 2 ネットワークの検証済みアーキテクチャにより、企業は相互運用性を確保するために複数のコンポーネントをテストするために必要な全体的な時間を短縮できます。 Trace3 などの認定 NetApp パートナーは、FlexPod をサイズ設定して適切に構成するための適切なツールを備えており、applicationとユーザーのワークロードに合わせて拡張できます。

複雑さを排除し、展開を迅速化することは、VMware View ソリューションの最終的な成功に不可欠です。 FlexPod 導入ガイドは F5 導入ガイドによって補完されており、これらを組み合わせることで、プラットフォーム間でのapplication対応ソリューションの導入が可能になります。

F5 iApps テンプレートにより、展開時間をさらに短縮できます。 これらのメニュー駆動型でカスタマイズ可能、再利用可能、かつアプリケーション固有のテンプレートにより、管理者は関連する BIG-IP 製品モジュールの専門知識を必要とせずに、ADC ソリューションの必要な要素を導入できます。iApps テンプレートは再利用可能であり、特定のニーズに対応する既存の iApps の多くは、F5 DevCentral 開発コミュニティを通じて共有できます。 管理者は、F5 ADC を使用して非標準applicationsを展開するための独自の iApp をコーディングおよび構成することもできます。 標準の iApps テンプレートを使用して、VMware View 5.0 環境に必要なすべてのコンポーネントを構成しました。

検証は 2 つのフェーズで進行するように設計されており、ローカル ユーザー接続と仮想デスクトップ環境へのリモート アクセスの両方を実証します。 検証された NetApp 環境では、ストレージ エリア ネットワーク (SAN) とネットワーク接続ストレージ (NAS) の両方を使用して、Cisco Unified Computing System (UCS) ブレード サーバー コンポーネントにストレージをプロビジョニングしました。 NetApp アーキテクチャの各コントローラには、2 つの 8 GB ファイバ チャネル ポートと、Cisco UCS に接続された 2 つの 10 GB イーサネット ポートがありました。 VMware ESX ホストをインストールして起動するために、ストレージはファイバー チャネル経由でプロビジョニングされました。 ゲスト ストレージと仮想デスクトップは、NFS 経由で NetApp からプロビジョニングされました。 NetApp FlexClone を使用して、VMware View 仮想デスクトップを迅速に導入しました。

BIG-IP APM/FlexPod を組み合わせたソリューションの価値を徹底的に検証するために、FlexPod とともに 10 GB 容量のソリューションを導入しました。 導入フェーズ 1 では、BIG-IP Local Traffic Manager (LTM) と BIG-IP APM のライセンスが付与された BIG-IP 8900 アプライアンスが使用されました。 両方の 10 GB インターフェイスがデバイス上で構成され、Nexus 5548 スイッチに接続されました。

図4: FlexPod と F5 ラボ セットアップの物理ハードウェア コンポーネント

NetApp の仮想デスクトップの迅速なプロビジョニングを実証するために、このテストでは VMware vSphere への NetApp プラグインを使用して、2 つの個別のデスクトップ プールに分散された 40 台の個別のデスクトップをプロビジョニングしました。 FlexClone は ESX サーバーの CPU を利用しないため、複数の仮想デスクトップを迅速に複製するプロセスは、完了、カスタマイズ、および ESX での起動にわずか数分しかかかりませんでした。

各デスクトップ プールは、複数部門の VDI 展開をシミュレートする個別のユーザー ログイン グループを許可するように構成されました。 たとえば、ユーザー view1 から view6 は pool1 にアクセスし、PCoIP 経由でデスクトップにアクセスするように構成されています。 ユーザー viewRDP1 から viewRDP6 は、RDP 経由で pool2 のデスクトップにアクセスするように構成されました。

この目的のために、バックエンドの View 接続サーバへのネットワーク接続用の内部向け VLAN と、クライアント接続用の外部向け VLAN の 2 つの VLAN が設定されました。 2 つのセルフ IP アドレスが設定され、各 VLAN に割り当てられました。 このデモ環境ではデフォルトの証明書が使用されていましたが、FlexPod 上の VMware View の完全な本番環境展開では、証明機関から SSL 証明書を取得することをお勧めします。

テスト計画は 2 つのフェーズで構成されます。 最初は、BIG-IP LTM のみが iApp テンプレート経由で展開され、ハイブリッド PCoIP と RDP のローカル デスクトップ環境が表示されます。 第 2 フェーズでは、リモート ユーザーが BIG-IP APM 経由で認証を受け取り、シングル サインオン (SSO) 認証経由でデスクトップにアクセスするシナリオを組み合わせました。 BIG-IP APM に固有の追加コンポーネントは、iApp テンプレートを使用して構成および生成されました。

BIG-IP LTM と BIG-IP APM の両方のライセンスを取得しました。 基本的なライセンスとネットワーク/VLAN 構成が完了すると、適切な iApp テンプレートを使用してすべての追加構成が実行されました。

各ホストで、2 つの NetApp 3240 コントローラが個別のディスク テクノロジーを使用して構成されました。 最初のコントローラには、単一のアグリゲートに 22 個のディスクを備えた 600 GB、10,000 RPM、SAS ディスク ストレージの単一シェルフが装備されていました。 2 番目のコントローラは 1 TB SATA ストレージに接続され、ESX サーバーの SAN ストレージをプロビジョニングするために使用されました。 リモート デスクトップへのアクセスに十分なパフォーマンスを確保するために、NFS 経由で仮想デスクトップに高性能 SAS ストレージがプロビジョニングされました。 パフォーマンスをさらに高速化するために、2 番目のコントローラーで Flash Cache が有効になりました。 NetApp コントローラ上のシンプルなコマンドライン インターフェイス (CLI) コマンドにより、Flash Cache が有効化および無効化されました。

2 台の ESX サーバーがセットアップされ、最初の (.86) サーバーに合計 5 台の View 接続サーバーがプロビジョニングされました。 仮想デスクトップは、VMware リンク クローン機能ではなく、NetApp FlexClone テクノロジを使用してプロビジョニングされました。これは、FlexClone がバックエンド アレイを利用し、vSphere に統合されており、リンク クローンを展開するために VMware コンポーザを必要としないためです。 合計 40 台の仮想デスクトップが 2 つのプールにプロビジョニングされました。 1 つのプールでは、View 4.5 で導入された機能である UDP であるネイティブ PCoIP を介してデスクトップにアクセスできました。 2 番目のプールは、Microsoft RDP 経由のアクセスのみを許可するように構成されました。

図8: VMware View環境のIPアドレス情報

テスト環境がセットアップされ構成されると、ローカル ユーザー シナリオとリモート ユーザー シナリオの両方を使用して VDI 環境へのアクセスを実証するために、テストが 2 つのフェーズで進められました。 最初のフェーズでは、PCoIP と RDP アクセスに重点が置かれました。

最初のフェーズでは、PCoIP と RDP を介したユーザー アクセスを実施し、2 つの方法の違いを示しました。 5 つの View 接続サーバはそれぞれ、BIG-IP LTM仮想サーバの IP アドレスを指すように構成されました (5 つの View 接続サーバのそれぞれを個別に指すのではなく)。 すべてのユーザーが単一の仮想サーバIP アドレスを指定することで、5 つの View 接続サーバーが単一の仮想 IP (VIP) アドレス経由でアクセスされる単一のインストールとして表示されるようになりました。 この方法により、View 5.0 のインストールでは、個々の View 接続サーバの 2,000 接続制限を超えて効果的に拡張でき、5 台のサーバ、10,000 ユーザの展開を単一のサーバ展開のように見せることができます。

この構成のさらなる利点はパフォーマンスです。 BIG-IP デバイスは、CPU を集中的に使用するプロセスをサーバーからオフロードし、パフォーマンスを向上させ、仮想サーバの密度を高めます。 このプロセスは、PCoIP 経由で BIG-IP LTM にユーザー接続し、その後 View 接続サーバーに直接接続することで検証されました。 個々の View 接続サーバに直接接続するのではなく、仮想サーバ経由で接続すると、パフォーマンスが約 25% 向上しました。

2 番目のテスト セットでは、RDP 仮想デスクトップ プールにアクセスしました。 リモート デスクトップ プロトコルは、PCoIP よりも仮想デスクトップへの接続に時間がかかりますが、データ センターではより一般的に使用されるプロトコルです。 テストでは、ユーザーは同じ BIG-IP LTM仮想サーバのIP アドレスを介して仮想デスクトップに正常にアクセスしました。 さらに、テストでは、View 接続サーバーに直接接続する場合と比較して、BIG-IP LTM 経由でデスクトップにアクセスするのに必要な時間が約 30% 短縮されることが実証されました。

テストの第 2 フェーズでは、BIG-IP APM を介したリモート アクセスの機能が実証されました。 バージョン 11.x 以降では、iApp が BIG-IP APM の展開をサポートするために必要なのは、iApp の簡単な再構成だけでした。 iApp の再構成には次のセクションが含まれます。

• ドメインへの構成と認証。 この場合、「View」ドメインに対して認証が構成されました。
• リモート ユーザー用に構成された IP アドレスのリースのプール。 この場合、iApp に 192.168.1.x アドレスの範囲が作成されました。
• 個別の仮想サーバIP アドレス。 この仮想サーバアドレスは、以前に構成された BIG-IP LTM の仮想サーバIP アドレスを唯一のプール メンバーとして使用しました。

iApp が再構成されると、BIG-IP GUI の BIG-IP LTM および BIG-IP APM セクションで追加の BIG-IP APM オブジェクトが構成され、BIG-IP APM 経由のリモート アクセスが成功することを実証するためのテストが続行されました。

FlexPod データ センター アーキテクチャは、市場および F5 と NetApp の相互販売チャネルを通じて大きな勢いを生み出しています。 NetApp および F5 の主要パートナーである Trace3 は、両社と連携して、NetApp テクノロジのストレージ効率と F5 ADC のapplication高速化を使用して VMware View 5.0 環境を迅速に導入しました。

このテストの結果に基づいて、検証済みの FlexPod アーキテクチャを選択する組織は、市場をリードする ADC によって提供されるトラフィック管理、アクセス、および承認を備えたスケーラブルなプラットフォーム上に仮想化イニシアチブを展開できることを確信できます。 BIG-IP 8900 デバイスを使用して FlexPod データ センター設計を強化および拡張すると、VMware View、Tier 1applications、またはデータ センター インフラストラクチャの大規模な変革など、あらゆるapplicationに簡単かつ迅速に導入できる完全なアプリケーション対応ソリューションが実現します。 その結果、仮想化されたインフラストラクチャが実現し、フットプリント、電力、冷却コストを大幅に削減しながら、企業に優れたスケーラビリティを提供します。