今回は、デスクトップ仮想化の構築フェーズと移行フェーズにおけるポイントを解説する。基本的に、構築作業自体はそれほど難しくはなく、手順を追ってインストールすればよい。
しかし、その前提となる環境を整理しておくことが必要だ。運用面でも従来のクライアントPC管理とは全く様相が異なるため、業務プロセスや運用管理ツールについて事前に整備しておく必要がある。
移動プロファイルやフォルダリダイレクトを検討
デスクトップ仮想化では、一般的にWindowsの「移動プロファイル」と「フォルダリダイレクト」を利用することになる。移動プロファイルとは、各ユーザーのプロファイル(デスクトップの各種設定情報や「マイ ドキュメント」フォルダのデータなど)をサーバーで管理し、どのPCでログオンしても自分のデスクトップ環境を呼び出せるようにする機能だ。また、フォルダリダイレクトは、各デスクトップにある「マイ ドキュメント」フォルダなどへのアクセスを、サーバー上の個人別フォルダにリダイレクトする機能である。
1人1台、特定のデスクトップを利用する設計であれば、固定のプロファイルの構成でも問題はない。だが、デスクトップ仮想化によって複数のデスクトップを利用することもできるようになる。その際、移動プロファイルを使って、どのデスクトップでも同じプロファイルが利用できると便利だ。フォルダリダイレクトを利用すると、デスクトップの起動時にプロファイルの読み込み容量を削減できる。
Active Directoryドメインの整備は不可欠
デスクトップ仮想化環境では、Active Directory(AD)によるドメイン構成が必須になる。利用者が所属する既存のADドメインに仮想デスクトップのコンピュータアカウントを配置することも可能だが、後々の管理のしやすさを考慮するなら別ドメインで管理したほうがよい。仮想化されたデスクトップのコンピュータアカウントを「リソースドメイン」で管理し、ユーザーアカウントを管理するドメイン(アカウントドメイン)と分けて管理する方法である。
いずれにしても、仮想化に合わせてドメインを整理することが望ましい。特に、仮想化環境ではActive Directoryのグループポリシーを多用してコントロールすることが多くなるため、慎重に設計すべきだ。
必要な運用管理機能の開発
デスクトップ仮想化によって従来の運用と変わらないものもあるが、多くは全く様変わりしてしまう。設計や構築時に運用を意識することが重要になる。
- PCの「在庫」という概念がなくなる
- デスクトップへのリソース追加や削除の作業が生じる
- 一斉更新処理はサイジングに影響する
- 管理者が操作する管理コンソールが増える
定型的な作業が多くなるデスクトップ仮想化環境の運用を考える場合、可能なら運用管理ツールを準備したほうがよい。マイクロソフトのSystem Center Virtual Machine Manager(SCVMM)などを利用してもよいし、仮想化ソリューションやハイパーバイザー用にAPIやSDKが用意されているので、自社開発するという選択も可能だ。自社運用に適したアプリケーションを準備することで、運用が容易になる。
EA契約からWindows VDAへの移行
最後に、デスクトップ仮想化への移行について述べる。
大手企業はマイクロソフトと、ボリュームライセンスの1つである「EA(Enterprise Agreement)」契約を締結していることが多いだろう。だが、第2回で述べたようにシンクライアント端末からアクセスする場合はWindows VDA(Virtual Desktop Access)のライセンスが必要になる。そのため、EA契約でWindows Professional Upgradeライセンス契約をすることに意味がなくなってしまう。
というのも、Software Assurance(SA)権のあるPCからアクセスする場合、Windows VDAは不要だが、シンクライアント端末にはSA権の資格が適用されない。このため、PCをシンクライアント端末に置き換えた途端にWindows VDAが必要になるのだ。
EA契約は3年間なので、実は仮想化するタイミングを見計らって移行しなければならない。近く仮想化を予定している場合は、先行してEA契約のWindows Professional UpgradeからWindows VDAにライセンスを変更することがよいだろう。仮想化していない環境でもWindows VDAライセンスは利用可能である。ベンダーやマイクロソフトと契約について確認の上、検討してもらいたい。
仮想化環境への移行手順を検討
デスクトップの仮想化環境を構築した後に、利用者の環境を物理から仮想化環境へ移行する。手順は以下のようになる。
(1)該当ユーザーのプロファイルを移動プロファイルに設定変更する。
(2)アクセスデバイスに仮想化ソリューションのソフトウエアを導入・設定する。
(3)物理と仮想化デスクトップの両方が利用できる環境になるので、環境の移管(アプリケーションのインストールなど)を行い、利用者の稼働確認が完了するまで並行稼働環境とする。
(4)物理デスクトップを廃止する。
ここで(3)の作業はP2V(Physical to Virtual)ツールを利用する方法もある。PCの物理環境のシステムイメージをP2Vツールで仮想化環境向けに変換することができる。ただし、環境によってはコンバートがうまくいかないことがあり、意外に時間もかかる。アプリケーションの移管が少ないなら、手動で移管する方が現実的であることが多い。
