EMC Celerra のVMware 仮想デスクトップ・インフラストラクチャ

EMC Celerra の VMware 仮想デスクトップ・
インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
US ホワイトペーパー翻訳版
要約
このホワイト・ペーパーでは、EMC® Celerra® IP ストレージ・プロトコルを使用したデスクトップ・
システムの仮想化に対する洞察を提供しながら、システム導入を促進し、デスクトップの信頼性を向
上させ、そしてエンドユーザー・デスクトップ・システムの TCO（総所有コスト）を削減させます。
2008 年 4 月
Copyright © 2008 EMC Corporation.All rights reserved.
EMC Corporation は、この資料に記載される情報が、発効日時点で正確であるとみなします。情
報は予告なく変更されることがあります。
この資料に記載されている情報は、「現状有姿」の条件で提供されます。EMC Corporation は、
この資料に記載される情報に関する、どのような内容についても表明保証条項を設けず、特に、
商品性や特定の目的に対する適応性に対する黙示の保証はいたしません。
この資料に記載される、いかなる EMC ソフトウェアの使用、複製、頒布も、当該ソフトウェ
ア・ライセンスが必要です。最新の EMC 製品名については、EMC.com で EMC Corporation の商
標を参照してください。
他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。
パーツ番号 H4194-J
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
2
目次
エグゼクティブ・サマリー................................................................................... 4
はじめに ............................................................................................................... 6
対象読者....................................................................................................................................... 6
用語 .............................................................................................................................................. 6
テクノロジーの概要.............................................................................................. 7
仮想化サーバ................................................................................................................................ 7
VDM（仮想デスクトップ・マネージャ） ................................................................................... 7
ストレージ・システム ................................................................................................................. 8
Celerra ストレージ・プロビジョニング.................................................................................... 10
LUN マスキング ......................................................................................................................... 14
仮想デスクトップのインストールと構成 .................................................................................. 15
iSCSI スナップ管理 ................................................................................................................... 16
ESX 統合 .................................................................................................................................... 16
Celerra ネットワーク構成.......................................................................................................... 19
システムの強化 .......................................................................................................................... 20
スナップ・イメージの取り消し................................................................................................. 21
関連資料..................................................................................................................................... 22
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
3
エグゼクティブ・サマリー
仮想コンピュータ・システムを導入したお客様は、ビジネスを強化するための仮想化ソリューシ
ョンを求めています。現在、そのようなお客様により数多く評価され、また採用されつつあるの
が、VMware ESX 仮想化テクノロジーを使用してデータ・センターでデスクトップ・システムを
一元化するというソリューションです。このソリューションは、VDI（仮想デスクトップ・イン
フラストラクチャ）と呼ばれています。
VDI は、ESX 環境にある VMware 仮想マシン内の仮想デスクトップ・システム・イメージをカプ
セル化することで、デスクトップ・プロビジョニング機能を提供します。エンド・ユーザーは、
LAN、WAN、ワイヤレス・ネットワークを経由して、リモート接続プロトコルをサポートする
シン・クライアント・デバイスまたはシステムから、デスクトップ環境に接続します。サーバ主
体のコンピュータ環境とは異なり、VDI ユーザーは、他の仮想マシンには依存しない自己完結型
のオペレーティング・システム・インスタンスに接続します。また一方で、Vmware によって各
デスクトップ・イメージがファイルのセットとしてカプセル化されているため、エンタープライ
ズ・クラスのハードウェアおよびストレージ・システム環境において、サービス・レベルとシス
テム管理プロセスを大幅に向上させることができます。
VDI は、従来のエンタープライズ・デスクトップ・システムにおける制限が改善され、コスト削
減とデスクトップ・システムの信頼性、セキュリティ、管理性を向上させます。また、通常デス
クトップ・システムは、企業において最も使用効率が悪いのですが、VDI はリソースの効率性を
向上させながら、IT 部門に対して重要なサポート・コストを提供します。電力の効率性および
「グリーン」コンピューティングに移行することで、システムが限られたハードウェア・リソー
スを共有でき、パフォーマンスの向上や、そのシステムに必要なエネルギー量の削減も実現して
います。
セキュリティの観点から見た場合、VDI は、アクセスを制御およびモニターできるデータ・セン
ター内の企業資産を安全に保護するための機能を提供しています。
さらに、ESX Server クラスタリング、DRS、Vmotion などの高度な Vmware 機能を使用すること
でシステムの可用性が向上し、ハードウェア障害からシステムを保護するだけでなく、利用でき
るリソースでデスクトップ・システムのバランスをとります。また、切り離されたすべてのデス
クトップ・ディスク・ドライブを、データ・バックアップ、レプリケーション、リカバリ機能と
ともに、より高いクラスの RAID 保護されているストレージに移行できます。
また、移動の多い従業員およびエンド・ユーザーのデスクトップ・アクセスを、インターネット
に接続可能な場所、あるいは会社間のネットワーク接続できる場所など、どこにでも拡大できま
す。
クライアント・コミュニケーションやユーザー・デスクトップの割り当ては、アプリケーション
およびユーザーの役割に応じたアクセス方式を使用して確立します。次のリストと図 1は、仮想
デスクトップの導入例を示しています。
•
デスクトップ・システムのプール、ヘルプ・デスク、または学術環境においては、ハードウ
ェア・ベースのシン・クライアント・デバイスのいずれかが使用され、そのデバイスが提供
するリモート・デスクトップ・プロトコルを使用してデスクトップ・システムに接続されま
す。
•
ユーザーまたは企業パートナーは、ノート型コンピュータでローカル・タスクを行いますが、
同時にリモート接続または Web アクセスを利用して、共同プロジェクトが実施されているデ
スクトップ環境にログインします。
•
安全保護された境界が確立され、ユーザーのポータブル・デスクトップまたはラップトッ
プ・システムに機密文書が存在できないようにします。この場合、すべてのアクセスがネッ
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
4
トワーク経由で行われます。また、仮想デスクトップ・ポリシー・ルールがユーザーの権限
を定義し、そのアクセスを規定します。
図1：VDI（仮想デスクトップ・インフラストラクチャ）トポロジー
データ・ストレージの観点から見た場合、VDI システムの定期的なタスクを促進および向上させ
る IP ストレージ・システムを利用することで相乗効果が発揮されます。EMC® Celerra® IP ストレ
ージは、VDI の導入およびシステム管理全体に大きなメリットをもたらします。また、Celerra が
パーシステント・データを格納する CIFS ファイル共有および VMFS データストアの iSCSI LUN
を備えたマルチ・プロトコルを提供することで、VDI 環境のすべてのストレージ要件を満たす魅
力的な統合プラットフォーム・ソリューションを実現します。
このソリューションにより、仮想デスクトップ環境内の仮想マシン・イメージをすばやくレプリ
ケートおよび展開する手段が提供されます。このソリューションでは、CIFS 共有については仮
想的にプロビジョニングされた Celerra ファイル・システムを、VMFS データストアについては
仮想的にプロビジョニングされた iSCSI LUN を使用して、その環境内のディスク・ソースを効率
的に使用できるようにします。たとえば、アプリケーションの更新またはオペレーティング・シ
ステムの変更が必要なときに、そのアーキテクチャのメリットから、カスタマイズおよび展開で
きるゴールド・システム・コピーを作成および管理できます。
一般的な例として、パッチ管理が挙げられます。パッチは、環境内の独立した個々のデスクトッ
プではなく、一元的なゴールド・コピー・イメージに適用され、iSCSI LUN レプリケーション機
能を使用して環境全体に反映されます。
同様に、特定の業務または一連のユーザー・アプリケーションに合わせて複数のデスクトップ・
イメージをカスタマイズできます。また、アプリケーションの変更が 1 つまたは複数のイメージ
に対して行われた場合は、更新をゴールド・コピーに適用して、仮想マシン・プールにすばやく
反映することが可能です。図 2 は、この展開プロセスを簡単に示しています。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
5
図2：Celerra 仮想デスクトップ展開プロセスの概要
これ以降のセクションでは、このアーキテクチャおよびソリューションについて詳しく紹介して
います。また、VDI を Celerra で VDI を実装するための考慮事項とベスト・プラクティスについ
ても取り上げています。
はじめに
このホワイト・ペーパーは、IP ストレージ仮想化を備えた Vmware の仮想化テクノロジーと
EMC Celerra ストレージ・システムのレプリケーション・テクノロジーが組み合わされた統合ソ
リューションの概要について記載しています。このソリューションは、Celerra iSCSI レプリケー
ション・テクノロジーを使用して、仮想マシン・イメージを迅速に展開および更新サイクル処理
機能を提供します。
対象読者
このホワイト・ペーパーは、ストレージ管理者とシステム管理者、および IP ストレージ、仮想
ストレージ・デバイス、VDI（仮想デスクトップ・インフラストラクチャ）の機能に興味をお持
ちシステム・アーキテクトを対象としています。また、このホワイト・ペーパーでは、概念的な
内容と実装に関する詳細情報の両方を取り上げています。
用語
Celerra Data Mover –DART（Data Access in Real Time）オペレーティング・システムを実行し、
ストレージ要求を処理しているネットワーク・ストレージ・サーバ。
iSCSI ターゲット – iSCSI 名で識別される iSCSI エンドポイント。iSCSI イニシエータが発行する
コマンドを実行します。
リンク・アグリゲーション - IEEE 802.3ad LACP（Link Aggregation Control Protocol）標準規格に
基づいた高可用性機能。同一スイッチ上の同様の特性を持つ Ethernet ポートを、MAC アドレス
が 1 つ、IP アドレスは複数設定されている可能性のある仮想デバイス/リンクにまとめることが
できます。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
6
LUN（論理ユニット）- Celerra Network Server の iSCSI の場合、論理ユニットは、ストレージ・
メディアの読み取りおよび書き込みなど、SCSI コマンドを処理する iSCSI ソフトウェア機能です。
iSCSI ホストの観点から考えると、論理ユニットはブロック・ベースのディスク・デバイスのよ
うに見えます。
VDI（仮想デスクトップ・インフラストラクチャ）–仮想マシン・テクノロジーを使用してデスク
トップ・オペレーティング環境を一元化するためのサービスおよび管理インフラストラクチャを
提供する一連のソフトウェア製品。
VDM（仮想デスクトップ・マネージャ）- エンタープライズ・ホスト・サービスとしてデスクト
ップ環境を提供するサーバ・ベースのコンピュータ製品。
テクノロジーの概要
EMC IP ストレージを使用した VDI（仮想デスクトップ・インフラストラクチャ）ソリューショ
ンは、3 つの独立したテクノロジーで構成されており、このテクノロジーが 1 つのシームレスな
アプリケーションに統合されています。このセクションでは、コンポーネントを個別に検討しな
がら、システム全体におけるそれぞれの役割について説明します。
仮想化サーバ
VDI で採用されている主なテクノロジーは、VMware の ESX Virtual Infrastructure 3 などの仮想化
サーバです。仮想化サーバの役割は、ESX Server ソフトウェアがインストールされているハード
ウェア・プラットフォームで仮想化マシンまたはゲスト・マシンをサポートすることです。
Vmware サーバは、CPU、メモリ、ネットワーク、ディスクなどの物理システム・リソースを区
分化および仮想化し、ソフトウェア・ベースのコンピュータを作成します。仮想化ソフトウェア
は、このホワイト・ペーパーで紹介するソリューションのために ESX Virtual Infrastructure 3 にも
言及します。ESX VI3 は、ファイバ・チャネルでは SCSI ストレージに対して、Ethernet ネットワ
ークでは iSCSI または NFS ストレージに対してデータストア・サポートを提供します。
ESX サーバには、エンド・ユーザーによってアクセスされる仮想マシンまたはゲスト OS インス
タンスが格納されます。1 つのイメージから多数のゲスト OS インスタンスが生成される可能性
が高いため、一連の VDI デスクトップはシステムのプールとして表示できます。このメリット
は、接続ブローカーがユーザーをプールから複数の同一イメージのいずれかにリダイレクトでき
ることです。さらに、変更または更新は、1 つの標準イメージに適用され、Celerra の書き込み可
能スナップ・テクノロジーによって迅速に展開されます。
仮想マシンは、ソフトウェア配布メディア（ISO イメージ）からインストールするという従来の
方法を使って構築できます。また、VMware Converter ソフトウェアを使用して、マシン・イメー
ジをハードウェア・システムから ESX 環境にインポートすることにより構築することも可能で
す。なお、後者の方法は、ハードウェア・ベースのコンピュータを ESX 環境のソフトウェア・
コンピュータに移行するときのアプローチとして採用することがあります。
VDM（仮想デスクトップ・マネージャ）
VDM（仮想デスクトップ・マネージャ）は、VDI 環境でポリシーを確立および実施するための
フレームワークを提供します。VDM 機能を提供する VMware およびサード・パーティから使用
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
7
できるオプションは複数あり、広範なポリシー・オプションによってシステムおよびユーザーの
動作を定義および規定します。
VDM システムには、一連の仮想マシンをシステムの論理セットに構成する機能が共通の機能と
していくつか用意されています。これらのシステムの多くは Active Directory などのユーザー・デ
ータベースに統合され、ユーザーまたはグループ ID に基づいてアクセス・ポリシーを適用でき
ます。
VMware の VDM では、複数の構成オプションで仮想マシン・プールを構築し、個々のユーザー
を割り当てることができます。この VDM には、パーシステントおよび非パーシステント・マシ
ン・プールに対する、明示的なマシン割り当てとポリシー・ベースの割り当てのオプションが用
意されています。
非パーシステント VDI マシン・プールは、特定のユーザーにバインドされていない一連のシス
テムを構築します。このモデルのメリットは、非定型またはオン・デマンドでユーザー・グルー
プが共有できる一連のシステムが提供されるという点です。このモデルの柔軟性は、ユーザーの
ホーム・ディレクトリまたはマップ・ドライブのネットワーク・ストレージによって補完されま
す。Celerra では、Windows ベースの仮想マシンについては CIFS 共有、Linux VM については
NFS エクスポート・ファイルを介してパーシステント・ストレージを提供できます。
また、システム・アイドル時間やユーザー・ログ・オフなどの定義済みの基準に基づいてシステ
ムの電源をオフにすることで、節電やシステム・リソース保存をサポートする追加のオプション
もあります。
さらに、VDM（仮想デスクトップ・マネージャ）には接続ブローカーが含まれており、この接
続ブローカーやプロキシによって、セッション管理およびリモート・プロトコル接続サポートが
実現しています。機能レベルでは、接続ブローカーは、管理ポリシーと仮想マシンのシステム・
プールへのアービトレート型アクセスを実施します。また、クライアント・システムがゲスト仮
想マシンにアクセスする際に使用するプロトコル・タイプもサポートします。アクセス・プロト
コルの例としては、Windows XP および 2003 に標準で付属している RDP（リモート・デスクト
ップ・プロトコル） や、アドオン・ソフトウェア・パッケージである VNC が挙げられます。
ストレージ・システム
ソリューションのコンポーネントとして最後に紹介するのは、環境のサポートで使用するストレ
ージです。ここまでは、デスクトップ仮想化を通して認識できる価値、つまり、リソースの効率
性、ユーザー移動、デスクトップの信頼性などのメリットに焦点を当てて説明してきました。こ
れらのメリットやその他の機能は、VDI 環境における EMC の Celerra マルチ・プロトコル・スト
レージ・システムによって大幅に強化できます。
Celerra ストレージ・システムは、iSCSI ターゲット LUN、NFS エクスポート・ファイル・システ
ム、CIFS ファイル共有を使用してネットワーク・ストレージを提供します。また、NS20 や
NS40 など、ファイバ・チャネル・アクセスを備えたモデルもあります。
さらに、このシステムは、仮想的にプロビジョニングされたストレージ・デバイスをサポートし
ます。このストレージ・デバイスは、通常、割り当てられたディスク容量をほとんど使用しませ
ん。一意の書き込みが発生したとき、デバイス・スペースの一部のみがアプリケーションおよび
OS のイメージによって割り当てられます。
これらのデバイスは、VDI 仮想デスクトップ・イメージを格納する VMFS データストアを作成す
る際に、ストレージ・システム上にストレージ負荷がほとんどないストレージ・オブジェクトで
す。EMC Celerra Data Mover では、1 つまたは複数の iSCSI ターゲットによる SCSI 終了が可能で
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
8
す。iSCSI ターゲットは、標準の Ethernet 接続で先進的なネットワーク機能を有効にするオプシ
ョンを指定して iSCSI LUN を ESX 環境に提供し、高可用性およびセッション・ロード・バラン
シング・アルゴリズムを実現します。Celerra 上の各 iSCSI ターゲットが最大 255 LUN をサポー
トします。
これにより、かなりの拡張性が実現しています。たとえば、追加のターゲットを未使用のネット
ワーク・インタフェースに関連づけることで追加の接続ポイントを、また、ターゲットに関連づ
けられている LUN の数を増やすことでアドレス可能な容量拡張をサポートできます。
また、Celerra では、iSCSI LUN のレプリカを即時に作成できます。VDI および ESX の場合、ス
ナップ・プロビジョニングと LUN の関連づけをスクリプト・ソリューションまたはアプリケー
ションに組み込むための、Linux ベースのスナップ管理ユーティリティを使用できます。
このソリューションは、アイテム化された形式で次の機能を利用し、シームレスに ESX と統合
して仮想マシン・イメージを迅速に展開します。その際、Celerra を使用して、信頼できるストレ
ージ・プロビジョニングおよびデータ移動を実現します。
•
Celerra iSCSI LUN は vmfs3（Virtual Machine File System）ファイル・システムをサポートし
ており、製品の仮想プロビジョニング機能を利用して VM に必要な容量を最小限に抑えます。
•
ローカルの iSCSI LUN レプリカは、VMFS データストアおよび VM の追加コピーを即座に作
成できます。これにより、イメージを簡単にレプリケートして ESX 環境に提供するためのデ
ータ移動オプションを使用できます。
•
Linux のスナップ管理ユーティリティによりリモートでのスナップ管理が実現しています。
これにより、スクリプト・ソリューションによって、VM ストレージ・コンテナをあらゆる
側面から管理できます。
•
仮想デスクトップ・インフラストラクチャでポリシーを管理し、環境内の VM にアクセスで
きます。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
9
これ以降のホワイト・ペーパーでは、デスクトップ展開サイクルの手順を中心に説明します。こ
のサイクルは、マシン・プールを構築し、ゴールド・イメージまたはその他のアプリケーション
を適用する際に繰り返し行われる処理を示しています。iSCSI スナップ・テクノロジーを使用し
て展開すると、オペレーティング・システムのパッチやアップグレードなどのシステム・アップ
グレードが 1 つのシステム、つまりゴールド・イメージに適用されてから再展開され、仮想デス
クトップ・マシン・プールが更新されます。
図3：Celerra 仮想デスクトップ展開プロセス
Celerra ストレージ・プロビジョニング
環境を構築する最初の手順は、ステージング ESX サーバおよび本番クラスタを構成する VMFS
データストアのストレージを作成することです。VDI デスク・プールはここに生成されます。
このソリューションは、仮想マシン用 VMFS データストア構築に使用されている、複数の
Celerra iSCSI LUN と、少なくとも 3 つ iSCSI LUN を備えた共有ファイル・システムを利用します。
環境で必要とされる LUN および関連データストアの数は、一意の仮想マシン・イメージ数や必
要な本番イメージ数など、複数の要因に基づきます。環境では少なくとも 3 つの LUN を使用し、
VM プールの作成に使用する仮想マシン・イメージ、インフラストラクチャ・サービス・システ
ム、仮想マシン・スワップ・ファイルをサポートしなければなりません。
インフラストラクチャ LUN、つまり VMFS データストアは、ソリューションのインフラストラ
クチャ・サービスをサポートする仮想マシンをサポートするのに使用します。Linux ホストまた
は仮想アプライアンスは、iSCSI スナップ管理を行うほか ESX Server の統合およびタスクも実行
できます。環境でユーザー・データベース、DNS、DHCP などのサービスを仮想化するよう選択
した場合は、インフラストラクチャ・データストアにもこれらのサーバが存在します。また、ゴ
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
10
ールド・イメージのバックアップおよびクローン・コピーをサポートする領域も用意されていま
す。
2 番目の VMFS データストアは、仮想デスクトップ・システムのスワップ・ファイルのサポート
に使用します。仮想マシン・ファイルとスワップ・ファイルを切り離す機能は、ESX バージョン
3.5 で導入されました。この機能により、システムの仮想メモリ・リソースが不足している場合
に vmdk とスワップ I/O を切り離すことができます。
プランニング上の観点から、スワップ・デバイスのサイズ設定の影響を把握することが重要です。
仮想スワップ・ファイルで使用される LUN のサイズは、ESX サーバの物理メモリ容量や各仮想
デスクトップ・イメージ用にリザーブされているメモリ容量など、さまざまな要因に基づきます。
たとえば、ウィンドウの構成においては、ESX サーバはページ・ファイルを作成し、割り当てら
れているメモリ容量から、その VM 用にリザーブされているメモリ容量を引いた容量を割り当て
ます。
たとえば、ゴールド・イメージのメモリが 512 MB で、ESX サーバでリザーブされているメモリ
がない場合、512 MB のページ・ファイルが各仮想マシンによって割り当てられ、OS のページン
グ・オペレーションのサポートに使用されます。
また、512 MB のメモリを備えたイメージを使用して、VM プロパティの構成で 256 MB の物理メ
モリをリザーブするとします。この構成を使用して展開すると、各 VDI マシンに 256 MB のペー
ジ・ファイルが確保されます。
3 番目の LUN は、仮想マシン・シード・プールを構築します。この LUN は、デスクトップ環境
に作成されているすべての仮想マシンのソースになり、これがレプリケートされるたびに、VDI
プールで使用できる仮想マシンの数が増えます。ただし、これは仮想的にプロビジョニングされ
たストレージであるため、レプリカの数を増やしても、ストレージのペナルティが発生すること
はありません。
図 4に小規模構成の例を示します。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
11
ESX Cluster
図4：Celerra VDI アーキテクチャの概要
前述したように、LUN の数は、環境内に実装されている VDI に直接関連づけられています。
Active Directory サーバでは例外が発生する可能性があり、インフラストラクチャ・データストア
には、かなり軽量のアプリケーションを備えたサーバのグループが含まれます。Active Directory
リクエストが頻繁に行われる環境では、個別の LUN を割り当てる必要があるかもしれません。
仮想デスクトップ・ゴールド・イメージで使用するデータストアの数は、本番環境で構築する仮
想デスクトップ・イメージの数に基づきます。ここで、考慮すべき厳しい制限事項がいくつかあ
ります。
VMware仮想デスクトップ・サイズ設定のガイダンスでは、ESXサーバで実行するデスクトップ1
の数はサーバ1台あたり最大40台にすることをお勧めしていますが、環境内で実際に実行されて
いる数は、デスクトップI/Oパターンやシステム内のコア・プロセッサ数などの要因によって異
なる場合があります。コア・プロセッサのサイズ設定では、プロセッサあたりの仮想デスクトッ
プ数は6～8台にすることをお勧めしています。なお、この数はデスクトップ・ユーザー・プロフ
ァイルおよびアプリケーションによって少なくなる場合があります。
現在のバージョンの ESX Server では、最大 256 の LUN を ESX にアドレス指定できます。これは、
仮想デスクトップ・イメージ数と、サポートされている LUN 数および VDI 環境で使用できる
ESX Server システムのバランスをとる必要があることを意味します。
Celerra ソリューションには、2 つの基本的なオプションが用意されています。
1 つ目は、一意の VMFS ボリュームを作成し、各データストア内にベース（ゴールド）イメージ
を構築するというもので、このオプションのメリットは、VDI 環境の他のデスクトップ・イメー
ジとは関係なく管理できるという点です。小規模な環境では、特定のアプリケーション・インス
1
「VDI Server Sizing and Scaling」ホワイト・ペーパー（http://www.vmware.com/pdf/vdi_sizing_vi3.pdf）
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
12
タンスを独自の LUN に切り離して、更新中により細かなレベルで制御し、その環境が影響され
ないようにすると、より管理しやすい場合があります。
2 つ目は、作成する VMFS データストアの数を減らして、そのデータストアに複数の仮想デスク
トップ・イメージを挿入するというオプションです。このオプションを使用すると、より少ない
スナップでより多くのシステムをレプリケートできます。これは、ESX Server の LUN 上限に基
づいて 250 を超えるスナップ・イメージを必要とする環境の要件でもあります。
注意：1 つの ESX Server に 250 を超える仮想マシンを提供する必要がある場合は、その仮想マシンがク
ラスタ化されていても、複数の VM を 1 つの VMFS データストア内に含める必要があります。
たとえば、1 つのイメージおよび 1 つの LUN の構成は 255 番目までの LUN で適切に動作します。
255 を超えて必要になったら、仮想マシンをデータストアに追加しなければなりません。
iSCSI スナップショットの仮想（シン）プロビジョニングを利用するには、sparseTWS と呼ばれ
る Celerra Data Mover パラメータを設定する必要があります。Celerra NBS 機能の一部であるこの
パラメータを有効にすると、Celerra ストレージ・システム内の新しい各スナップに必要なストレ
ージのディスク容量を 8 K ブロック x4、つまり合計 32 K に制限できます。
Celerra ボリュームの仮想プロビジョニング、iSCSI LUN および iSCSI スナップショットを使用す
ることで、VMFS データストアに割り当てられているストレージ容量全体に対してほんのわずか
な割合で、最大 1,000 のソース・イメージのスナップショットを作成できます。
また、Celerra システムで仮想的にプロビジョニングされたストレージを使用してソリューション
を実装し、ストレージ・システム内の使用可能なディスク容量を効率よく利用することで、さら
なる価値がもたらされます。
仮想的にプロビジョニングされた iSCSI LUN は、仮想的にプロビジョニングされた Celerra ファ
イル・システムで作成されます。この iSCSI LUN を作成するには、次の例で示すように、
server_iscsi コマンドと-vp 引数を使用します。
（注意：この例は、「VDI」という iSCSI ターゲットがすでに存在していることを前提にしてい
ます。）
デフォルトでは、Celerra の自動ファイル・システム拡張機能は 90%になった時点でトリガーさ
れ、仮想的にプロビジョニングされた iSCSI LUN が含まれるベース・ファイル・システムのサイ
ズは現在のサイズの 10%ずつ拡張されます。たとえば、仮想的にプロビジョニングされたファイ
ル・システムのサイズが 1 GB の場合、AutoFS 拡張機能を使用すると、容量が 900 MB に達した
時点でファイル・システムのサイズは 1.1 GB に拡張されます。これはプールされた環境である
ため、High Watermark は小さな値に変更することをお勧めします。
値を 75%に設定すると、ファイル・システムが 750 MB に達した時点で 1.1 GB 拡張がトリガーさ
れ、825 MB に達すると 10％拡張されます。デフォルト値を使用した場合、900 MB に達するま
でに拡張される回数は 1 回ですが、この設定だと 3 回拡張されます。High Watermark は、主に、
エンド・ユーザーの使用状況とアクティビティの突発的増加に対するプロアクティブなプランニ
ングに基づいて定義します。システムが、High Watermark に達することがない場合、ファイル・
システムを拡張する必要はありません。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
13
注意：仮想的にプロビジョニングされたファイル・システムを作成する際、High Watermark のしきい値
は、ボリューム・サイズの 90%（デフォルト値）よりも小さな値に設定することをお勧めします。
図 5は、この環境を別の視点から見た VirtualCenter トポロジー・マップです。このトポロジー・
マップに 2 つの ESX データ・センターがあります。1 つは IT 部門用のデータ・センターで、
Active Directory、Linux Snap Manager システム、Sales and Service のゴールド・イメージが存在し
ます。もう 1 つのデータ・センターは、本番データ・センターです。この図で示すように、仮想
デスクトップは作成されていません。データ・センターには、スワップ・ファイル用に 1 つのデ
ータストアと 4 ノード ESX クラスタが含まれています。
Infrastructure
Production
図5：Celerra iSCSI を使用した VDI 環境の VirtualCenter トポロジー・マップ
LUN マスキング
マスキングは、対象外のすべてのクライアント・システムからの LUN の可視性を制限するため
の機能です。Celerra に作成された LUN を使用できるようにするには、LUN アクセスに対する特
定の拒否ルールによって、すべての LUN を、IQN（iSCSI Qualified Name）を使用して対象のシ
ステムに対してマスクしなければなりません。この構成例では、LUN は、システムの役割に基
づいてさまざまなサーバにマップされています。
IT データ・センターには、vdi-esx5 と呼ばれる 1 つの ESX サーバがあります。このサーバの IQN
は iqn.1998-01.com.vmware:vdi-esx5 です。図 5 で示されているように、このサーバには、インフ
ラストラクチャ、スワップ、仮想デスクトップ・データストア用に 3 つの iSCSI LUN があります。
表 1は、この環境でのデバイスのマスキングを示しています。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
14
表1：デバイスのマスキング
LUN の種類
インフラストラクチャ
仮想デスクトップ
スワップ
説明
Linux Snap Manager、AD Server、DNS
仮想マシンのゴールド・イメージ
仮想マシンのスワップ・ファイル
マスキング対象
iqn.1998-01.com.vmware:vdi-esx5
Linux Snap Manager
すべての ESX サーバ
iSCSI スナップ LUN
仮想デスクトップ LUN のシン・レプリ
カ
本番 ESX サーバ
vdi-esx1、vdi-esx2、vdi-esx3、vdiesx4
仮想デスクトップのインストールと構成
ストレージ構成が完了したら、続いて、環境のベースライン・デスクトップ・イメージを構築し
ます。ゴールド・イメージを作成する方法は複数あります。従来の方法として挙げられるのは、
仮想センター・ウィザードを使用して、ESX サーバのいずれかに VM を作成し、メーカーの配布
メディアおよびパッチ・ファイルを使用して OS をインストールする方法です。
ベースライン・イメージを作成したら、現在の状態を維持するために、イメージの ESX VM ク
ローンまたはテンプレートを作成する必要があります。クローンから新しい VM インスタンスが
作成され、エンド・ユーザーの環境ごとに必要なアプリケーションでカスタマイズされます。
この最終成果物には 2 つの仮想マシン・イメージが含まれています。1 つはベース OS で、この
OS から追加のゴールド・コピー・イメージを作成できます。もう 1 つは、デスクトップ構築イ
メージです。sysprep ユーティリティでデスクトップを構成した後、このイメージを使用して展
開します。
VMware 変換ツール、つまり P2V（物理マシンから仮想マシンへの移行支援）ツールを使用して、
既存のデスクトップを ESX 環境にインポートすることも可能です。3 番目のオプションとして、
既存のシステムのコピー（クローン）を作成し、ユーザー・コミュニティのニーズに合わせて変
更する方法もあります。
注意：ソース・システムを作成したら、イメージのクローンまたはテンプレートを作成し、インフラ
ストラクチャ・データストアに格納することを強くお勧めします。
Windows ベースのシステムについては、Windows ツール CD に収録されている Windows セットア
ップおよび sysprep ユーティリティが展開プロセスに役立ちます。Windows XP では、以下の処理
を行うことができます。
• システムをインストールおよびカスタマイズする
•
VirtualCenter または VMFS ボリュームを使用してストレージ・アレイから VM のクローンを
作成する
•
Windows 展開ツールをインストールする（http://support.microsoft.com/kb/838080を参照）
システムの準備が完了したら、インフラストラクチャと呼ばれるステージング VMFS データスト
アから、Celerra iSCSI LUN（仮想デスクトップ）への仮想マシンのマイグレーションを行います。
これが、レプリケーション・システムのソースとなります。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
15
iSCSI スナップ管理
Snap Manager は、仮想マシン・イメージの迅速な展開において中心的な役割を果たします。
Celerra IP ストレージ・システムでの iSCSI スナップの作成および管理には、安全なネットワー
ク・コマンドを Celerra iSCSI ターゲットに発行する Linux 仮想マシンが使用されます。Linux
Snap Manager VM は、cbm_iscsi と呼ばれるユーティリティを使用して、LUN 管理コマンドを
Celerra iSCSI ターゲットに発行します。スナップされているデバイスは、Virtual デスクトップの
データストアを構成する LUN です。この LUN には、展開プロセスにおける前の手順で作成した
仮想マシンのゴールド・コピーと、VMFS 形式のファイル・システムが含まれます。
Linux ベースの cbm_iscsi ユーティリティで iSCSI スナップを管理すると、スナップ LUN の作成
および ESX サーバ環境への割り当ての組み合わせを制御できます。
Celerra iSCSI レプリカ管理ユーティリティはソフトウェア・パッケージに付属しており、完全に
プロビジョニングされたクローンを作成するオプションも含まれます。ソフトウェアは、Linux
ホストと iSCSI ターゲット間の認証セッションを使用して、SCSI コマンドを発行します。セッシ
ョン・セキュリティを構成するには、スナップショット・ユーティリティを使用する前に、
Linux ホスト上に Data Mover ユーザー・アカウントを作成し CHAP シークレットを構成する必要
があります。
cbm_iscsi の基本構文を次に示します。
cbm_iscsi –-snap /dev/sdb –create
このホストでこのタスクを完了するには、Celerra iSCSI ターゲットで確立された iSCSI セッショ
ンが必要です。iSCSI LUN のマスキングには、クラスタおよび Linux Snap Manager サーバの一部
である各 ESX サーバが含まれている必要があります。
すべてのスナップが作成されたら、–promote オプションを使用して、LUN を本番環境の ESX ク
ラスタにプロモートできます。
cbm_iscsi –s /dev/sdb –p
ESX 統合
スナップの作成およびプロモートが完了したら、Linux Snap Manager システムは、ESX 環境にコ
マンドを発行して次の処理を行うことができます。
• iSCSI バスおよびホスト・バス・アダプタを再スキャンする
•
新しいボリュームをボリューム・テーブルにインポートする
•
仮想マシンを特定およびインポートする
Linux API ユーティリティは、一連のスナップ・ボリュームを ESX 環境の各サーバに提供してい
ました。デバイスがマスクされた後に、ESX サーバは、デバイス、スナップされた各ボリューム
に存在する仮想マシンを識別できます。Linux 管理 VM を介して ESX サーバのコマンド・ライ
ン・インタフェースを使用すると、信頼されているコマンドが実行され、各サーバをトリガーし
て VM を環境にインポートし、仮想マシンのプールを構築します。
異なる組織をシステムが表している場合は、仮想マシン名を変更して組織の役割を識別すること
ができます。このホワイト・ペーパーで使用されている例では、仮想マシンが販売とサービスの
2 つのグループに分けられています。したがって、VM 名は、仮想デスクトップ・マネージャ・
ポリシーを作成する際に使用できる重要フィルタを提供します。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
16
これらの手順が完了すると、ESX 本番環境にはかなりの数の仮想マシンが含まれることになりま
す。テスト構成では、1 つは販売ユーザー、もう 1 つはサービス・ユーザー向けの 2 つの仮想マ
シン・イメージを作成しました。両方のイメージが 1 つのデータストアに含まれており、シング
ル・ユニットとして 125 回レプリケートされました。
プロセスの最後には、本番環境の仮想デスクトップ・イメージは合計で 250 になり、これらのイ
メージは論理プールに分類されています。図 6に示されている更新済みのトポロジー・マップで
確認できます。このプールに仮想デスクトップ管理ソフトウェアを適用し、ユーザー・アクセス
権、パワー・ポリシーを確立できます。この例では、フィルタは VM 名の主要な値（つまり、販
売またはサービス）に適用されます。
図6：Celerra スナップショット・テクノロジーを展開した後の VDI 環境の VirtualCenter トポロ
ジー・マップ・ビュー
ESX サーバ構成は、シームレスなボリューム・インポートおよび仮想デスクトップ登録を容易に
行うために変更をいくつか加える必要があります。VirtualCenter または ESX サーバ・コマンド・
ライン・インタフェースのいずれかを使用して、次のパラメータを設定し、スナップされたデバ
イスに ESC サーバがアクセスできるようにします。
LVM.Enable.Resignature=1
さらに、システムの起動時に、一意の VM UUID が必要になります。次のラインをサーバの.vmx
構成ファイルに追加すると、システムの起動時にユーザー操作が不要になり、新しい ESX UUID
が、システムの起動時に作成されます。
uuid.action = "create"
スワップ・ファイル構成
ESX バージョン 3.5 では、スワップ・ファイルの場所を変更するためのオプションがあります。
このリリースよりも前のリリースについては、スワップ・ファイルは、仮想マシン構成ファイル
に格納されていました。スワップ・ファイルの場所を移動すると、1 つの VMFS データストアを
共有している仮想マシンが多数ある環境で役に立つ場合があります。この機能は、I/O 負荷を個
別のディスク・デバイスに分散することで軽減し、環境全体のパフォーマンスを向上させます。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
17
ESX およびストレージ・パフォーマンス・ツールを使用して、ディスク・ボリュームをモニター
し、スワップ・データストアを追加してスワップ構成を変更する必要があるタイミングを判断し
ます。図 7は、スワップ・ファイルを設定して、個別のデータストアを使用する方法を示してい
ます。
図7：VDI 本番環境の VirtualCenter スワップ・ファイル構成
また、IP ストレージを使用して ESX 環境をサポートする場合は、ロード・バランシングと一緒
に NIC チーミングを使用することをお勧めします。NIC チーミングと Celerra ネットワークの詳
細設定を組み合わせることで、複数の I/O パスが、仮想デスクトップ・インフラストラクチャ環
境をサポートする iSCSI ターゲットで利用できるようになります。ご使用の環境にこれらのアド
バンス機能を取り入れて、最適なパフォーマンスを実現することを強くお勧めします。図 8は、
ESX サーバの vmkernel インタフェースでネットワーク・ロード・バランシングを設定するため
の VirtualCenter 構成インタフェースを示しています。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
18
図8：VirtualCenter ネットワーク・ロード・バランシング構成
Celerra ネットワーク構成
ネットワーク・ストレージ・システムにおいては、すべてのネットワーク・インタフェースを使
用して I/O を確実に ESX サーバ要求に分散させることが重要です。こうしたニーズに対応するた
めに、Celerra には LACP、Ether Channel、Failsafe Networking などの高度なネットワーク・オプシ
ョンが用意されています。また、セッション配信の接続オプションがいくつかあり、配布 ESX
ロード・バランシング・オプションを組み合わせると、ネットワーク・プロトコルのパフォーマ
ンス全体が向上します。
環境内の iSCSI ターゲットについては、それぞれがネットワーク・ポータルを介して提供されて
います。ネットワーク・ポータルは、TCP/IP ネットワーク・アドレスを持つ iSCSI アーキテクチ
ャのコンポーネントで、iSCSI セッションでの接続のために、iSCSI ノード（vmkernel インタフェ
ース）によって使用されることがあります。Celerra では、ネットワーク・ポータルを、Data
Mover 上の物理または論理ネットワーク・インタフェースに割り当てることができます。ベス
ト・プラクティスとして、VDI 環境に複数の iSCSI ターゲットを作成し、それぞれのターゲット
を、すべての論理インタフェースに iSCSI セッションを配信している個別のネットワーク・ポー
タルに確実に関連づけることをお勧めします。
Celerra 管理インタフェースには、Data Mover パラメータを変更するためのオプションが用意され
ています。デフォルトでは、Celerra iSCSI ターゲットは、ネットワーク・ポータルに構成されて
いるすべてのターゲットで、iSCSI イニシエータの sendtargets 要求に応じます。VDI の場合、
Linux Snap サーバで、必ずしもすべてのターゲットを確認する必要があるとは限りません。
「iSCSI SendTargets」パラメータを有効にすると、LUN へのアクセス権が明示的に付与されてい
るターゲットのリストのみが返されます。
注意：iscsi.SendTargets パラメータは 1 に設定してください。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
19
システムの強化
仮想デスクトップ管理ソフトウェアには、仮想デスクトップ環境の電源管理など、複数のオプシ
ョンが用意されています。たとえば、仮想デスクトップ・ポリシーを定義するときに VDM の節
電オプションを有効にすると便利です。これは、VDI 環境に対して節電およびリソース保存の両
方のメリットをもたらします。
システムの初回起動時、Windows システムによってセットアップ・ユーティリティがトリガーさ
れます。一連の Windows ツールとして Sysprep が提供され、このツールを使用するとイメージを
配布または展開する準備を行うことができます。システムの起動時にセットアップ・ユーティリ
ティが実行され、事前に定義されている設定が環境内のイメージに適用されます。VDI では、設
定の中にはネットワーク構成が含まれているものがあります。このシステムの環境では仮想デス
クトップが一般的に使用されるため、IP アドレス割り当ては DHCP サーバを使用してランダム
に行われます。追加のシステムには、Active Domain 情報とシステムへのホスト名の割り当て方
法が含まれます。
ソリューションではユーザー資格情報に Windows Active Directory が使用されます。したがって、
VDI は Celerra の重要な価値の 1 つである NAS ファイル共有機能およびホーム・ディレクトリ機
能を利用できます。これらの機能は、パーシステント仮想マシン・プールのパーシステント・ス
トレージに必要です。
VDI 環境でホーム・ディレクトリを使用するには、CIFS サーバが必要です。また、Active
Directory 内に少なくとも 1 つの CIFS 共有が構成されているほか、「My documents オブジェク
ト」用にフォルダ・リダイレクトが有効になっていなければなりません。次の例では、CIFS サ
ーバ名は\\cifsで、共有フォルダの名前は home_dir です。図 9 で示すように、選択されたユーザ
ーのプロパティ・ページで、Active Directory ドメイン・ユーザー・アカウントに対して明示的な
dir マッピングを作成します。
図9：Active Directory のユーザー・プロパティと GPO インタフェース
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
20
また、My Documents のフォルダ・リダイレクト GPO ですべてのユーザーに対して設定を適用し、
次の Windows Manager パスに設定することができます。
Group Policy Object > User Configuration > Windows Settings > Folder Redirection > My Documents
図 10：Active Directory および GPO エディタ・インタフェース
この機能を使用すると、ユーザーがどの VM にログインしていても、ホーム・ディレクトリおよ
び追加マッピングを使用してパーシステント・データを格納したり、このデータにアクセスした
りできます。
スナップ・イメージの取り消し
ここまでは、仮想マシンをプロビジョニングするという目的で、スナップを作成およびプロモー
トする方法に関する概念について説明してきました。Celerra iSCSI スナップ・アーキテクチャを
使用すると、管理ユーザーがスナップを降格させること、つまり、システムに対して行われた変
更を破棄し、イメージを最初のスナップ状態に戻すことが可能です。たとえば、システムがプロ
モートされ電源が入り、特定のユーザーがそのシステムにアクセスしている場合、そのユーザー
のセッション中に作成されたコンテンツをクリアするために、スナップ・イメージをリセットま
たは降格するのが望ましいことがあります。
スナップ降格は、更新プロセスの一環でもあります。デスクトップの新しいイメージまたは更新
されたイメージをロール・アウトするには、スナップ降格コマンドを実行し、スナップを削除し
て、新しいイメージを作成およびプロモートしてから、更新されたバージョンでシステムにログ
インします。Celerra iSCSI スナップ・テクノロジーを使用すれば、ほんの数分でこのプロセスす
べてを完了できます。
つまり、この 2 つの簡単な例からも分かるように、セキュリティが重視される環境でスナップを
使用すると、ユーザー・セッション間でデスクトップ・イメージをリセットできます。また、展
開プロセスの一環としてデスクトップ・イメージを更新することも可能です。
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
21
結論
このホワイト・ペーパーでは、仮想デスクトップ・インフラストラクチャがご使用の環境にもた
らすメリットに焦点を当てて説明してきました。一元化されたデスクトップ・モデルに移行する
ことで、複数の領域についてメリットを得ることができます。たとえば、次のようなメリットが
あります。
•
システムの信頼性の向上
•
セキュリティ強化
•
展開にかかる時間の短縮
•
リストアおよびサービス時間の短縮
•
デスクトップ・イメージ管理の強化
たとえば、VDI フレームワークによってもたらされる価値が、Celerra IP ストレージ・システム
を追加することでどのように高めることができるかについて取り上げてきました。Celerra には、
初期実装の展開プロセスや、オペレーティング・システム・パッチ、ウイルス署名ファイル、ア
プリケーション、およびすべてのデスクトップ・ユーザーに影響するその他のイメージ・カスタ
マイズに対する定期更新を容易に行うための機能が用意されています。
また、Celerra および VDI は 1 つのイメージ管理ソリューションを提供し、環境における信頼性
を向上させ、デスクトップ・イメージをリカバリします。信頼性は、各デスクトップ・イメージ
には同じオペレーティング・システム・バージョン、パッチ・バージョン、アプリケーション・
リビジョンが含まれているという情報に基づいて実現されています。切り離された ESX デー
タ・センターで 1 つのゴールド・コピーを使用して統合テストを行うことができ、テストが完了
したら、ソース・バージョンとして使用してすべてのターゲット・システムを更新します。
Celerra からの追加サポートもあります。これは、ユーザー・ホーム・ディレクトリの複数プロト
コル・ストレージ、および RAID 保護されたエンタープライズ・ストレージを使用したパーシス
テント・ネットワーク・ストレージ・デバイスを介して提供されます。
このホワイト・ペーパーの目的は、仮想テクノロジーのリーダーが、エンタープライズ・クラス
のストレージ・システムを容易に利用できるようにして、高速かつ効果的なデスクトップ展開ソ
リューションを提供する方法を紹介することです。Celerra、ESX Server、仮想デスクトップ・マ
ネージャ内に存在する一般的に利用できるコマンド・ライン・ユーティリティを使用すると、何
百もの仮想マシンで構成される仮想デスクトップ環境をわずか数分で構築できます。
関連資料
次のドキュメントは、特に断りのない限り、EMC.com、またはパスワードで保護された EMC の
お客様およびパートナー専用エクストラネットである Powerlink®から参照できます。
•
「Configuring iSCSI Targets on Celerra」テクニカル・モジュール（Powerlink のみ）
•
「EMC Celerra Virtual Provisioned Storage」ホワイト・ペーパー
•
「Using EMC Celerra IP Storage with VMware Infrastructure」ホワイト・ペーパー
次のドキュメントは、VMware.com から参照できます。
•
「Virtual Desktop Infrastructure」ホワイト・ペーパー
http://www.vmware.com/pdf/virtual_desktop_infrastructure_wp.pdf
•
「Virtual Desktop Infrastructure Server Sizing Guide」
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
22
http://www.vmware.com/pdf/vdi_sizing_vi3.pdf
EMC Celerra の VMware 仮想デスクトップ・インフラストラクチャ・プランニング
ベスト・プラクティスのプランニング
23