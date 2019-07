PR

2018年11月に国内提供が開始された「VMware Cloud on AWS」。クラウドとオンプレミスの「いいところ取り」ができるサービスだといえる。これまでのオンプレミスにおけるVMware vSphereの運用ノウハウを継承しながら、クラウドの活用を図ることが可能だ。

こうしたメリットを享受できる有望な用途の一つに、仮想デスクトップ環境(以下、VDI)がある。構築や運用をオンプレミスと変えることなく、さらにVMware Horizon 7(以下、Horizon 7)の機能を生かせば、VDIに関する災害対策(ディザスタリカバリ)が実現できるからだ。ただし、本当のところがどうなのかは、試してみる必要がある。そこでVMware Cloud on AWSに力を入れているネットワンシステムズとSB C&Sが、共同でインストールから使い勝手、ディザスタリカバリまでの実際の動作を検証した。

SB C&Sの千代田寛氏(ICT事業本部 販売促進本部 技術統括部 第1技術部 3課)は、今回の検証のきっかけを、次のように話す。

SB C&S ICT事業本部 販売促進本部

技術統括部 第1技術部 3課 千代田寛氏

「VDI環境をオンプレミスで構築する場合、スモールスタートがしにくいという課題があります。また、ハードウェアの調達と構築にも時間がかかります。このため、一部では「DaaS(Desktop as a Service)」と呼ばれる仮想デスクトップサービスが使われています。こうしたサービスの利点は、初期コストを抑えながら手軽に始められるサブスクリプション方式だという点です。ただし、構成の自由度などの点から、オンプレミスと同一の仮想デスクトップを動かしたいという要望もいただいています。そこで、VMware Cloud on AWS上におけるHorizon 7を使った仮想デスクトップ環境の構築・運用が問題なく行え、双方の選択肢のいいところ取りができるのかどうかを2社で確かめようということになりました」

ネットワンシステムズの児玉賢祐氏(ビジネス開発本部 第3応用技術部 第1チーム)によると、Horizon 7をVMware Cloud on AWS上に構築することは、次のようなメリットがある。

ネットワンシステムズ株式会社

ビジネス開発本部 第3応用技術部

第1チーム 児玉賢祐氏

「ハードウェア調達が不要なので、オンプレミスでの構築に比べ、構築期間はかなり短くなります。海外ハードウェア製品は調達に少なくとも1〜2週間、場合によっては1〜2カ月かかることもあります。VDI構築に必要な全ての製品がそろわないと構築が始められないのが悩みです。一方、VMware Cloud on AWSでは、利用開始時にVMware vSphere(以下、vSphere)の自動構築が済んでいるため、Horizon 7のインストールから始められます。数時間かけて構築を行うだけで、オンプレミスのHorizon 7と同一のVDI環境を提供できます。違いはどこで動いているかだけです」

今回の検証では、Horizon 7をVMware Cloud on AWS上に構築するのに加え、オンプレミスとVMware Cloud on AWS上のHorizon 7を連携させ、オンプレミスのディザスタリカバリ先として使えるのかどうかを試した。災害対策に使えるのであれば、既にオンプレミスでHorizon 7を運用するユーザー組織にとっても、Horizon 7 on VMware Cloud on AWSを追加採用するメリットがあるからだ。

インストールの流れや使い勝手はオンプレミスと同じ

VMware Cloud on AWS上でのHorizon 7構築の流れは、オンプレミスと変わらないことが確認できたと、ネットワンシステムズの小林浩和氏(ビジネス開発本部 第3応用技術部 第2チーム)は話す。

ネットワンシステムズ株式会社

ビジネス開発本部 第3応用技術部

第2チーム 小林浩和氏

構築に当たって、オンプレミスとVPN接続を行い、Horizonシステムを構成するコンポーネント用のOSを準備することから始めた。次に接続サーバやUAG(Unified Access Gateway)などのコンポーネントを構築し、VDI用仮想マシンのマスターを作成して、クローン(複製)で仮想デスクトップの展開につなげた。

VMware Cloud on AWSのHorizon 7では、オンプレミスと比べた場合に、運用の違いが幾つかある。

オンプレミス版Horizon 7では、仮想デスクトップの複製による作成方式として、「フルクローン」「リンククローン」「インスタントクローン」の3種類がある。VMware Cloud on AWSでは高速な複製を実現するインスタントクローンで運用する。

AWSのネイティブサービスは果たして使えるのか

今回の検証では、VMware Cloud on AWS上でHorizonを動かすため、できるだけAWSのネイティブサービスを使うという方針で、3種類の検証を行った。

ファイルサーバ

AWSには「Amazon FSx for Windows File Server」というファイルサービスがある。これをVDIのユーザープロファイルやアプリケーションデータの保存先として使えれば便利そうだ。だが、検証を実施した2019年2月時点では、まだ東京リージョンでのサービスが開始されておらず、NetAppのファイルサーバソフトウェア「NetApp Cloud Volumes Service」をAWS上で稼働し、利用した。現在では東京リージョンでサービスを利用できるため、活用を考えてもよいかもしれない。

Active Directory

災害対策を考えると、オンプレミスにおけるActive Directoryのレプリカが、罹災(りさい)時もクラウド上で機能し続ける必要がある。「AWS Directory Service for Microsoft Active Directory」はオンプレミス環境のレプリカとして利用することができないという制約があるため、この目的では使えない。そこでVMware Cloud on AWS上に仮想マシンとしてActive Directoryを立て、オンプレミスとのレプリケーションを実施した。

ロードバランサー

ELB(Elastic Load Balancing)の一機能であるALB(Application Load Balancer)が使えた。ただし、ALBとHorizonそれぞれの仕様から、注意すべき点もあることが分かった。

今回の検証における関連コンポーネント構成図

検証中に遭遇したハプニングで、DR構成が問題ないことを確認

Horizonは「クラウドポッドアーキテクチャ(Cloud Pod Architecture:CPA)」という機能を備えている。これがVDIの災害対策に役立つと考えられる。VDIは元々、データセンター内で仮想マシンとしてユーザーのデスクトップ環境(Windows 10など)が動き、その前段に配置された接続サーバが、適切なデスクトップ環境への割り当てと接続を実行する構成になっている。これを「ポッド」と呼ぶ。HorizonのCPA機能では、このポッドを2カ所以上のデータセンターに構築し、認証情報を連携させることができる。

例えばオンプレミスのデータセンターとVMware Cloud on AWSにポッドを作成してCPA構成を行うと、社内のユーザーはオンプレミスの接続サーバに接続できない場合、VMware Cloud on AWS上の接続サーバに接続してその上の仮想デスクトップを利用でき、データセンター障害に強い仮想デスクトップシステムが実現できるはずだ。今回の検証では、このような構成が実現できるのかどうかを確認した。

結果としては、以下のようにVDIのフェイルオーバーが問題なく機能することを確認できた。

VMware Cloud on AWS側にVMware Cloud on AWSユーザー、オンプレミス側にオンプレミスユーザーを割り当てたところ、それぞれの仮想デスクトップに接続することが確認できた

VMware Cloud on AWSのユーザーがオンプレミスの接続サーバに、オンプレミスのユーザーがVMware Cloud on AWSの接続サーバにアクセスした場合でも、それぞれが割り当てられた仮想デスクトップに接続することが確認できた

オンプレミスのデータセンターがダウンした場合に、オンプレミスのユーザーがVMware Cloud on AWSで仮想デスクトップを使える状態になれば、ディザスタリカバリを実現できる。

このような検証を行う際、通常、オンプレミス側の接続サーバをシャットダウンして実施することになる。実は今回、オンプレミスの検証環境でたまたま法定停電があったため、Active Directoryの連携も完全に切れた状態で検証を行うことができた。結果は、VMware Cloud on AWSユーザー/オンプレミスユーザーともに、VMware Cloud on AWSのポッドに問題なく接続できた。さらにオンプレミス側が復旧すると、オンプレミスユーザーはこちらのポッドに接続するようになった。

このことから、VMware Cloud on AWS上のHorizon 7とオンプレミスのHorizon 7をCPAで接続することにより、災害時のディザスタリカバリの実現が可能という結論が得られた。

VDIにおけるハイブリッドクラウドのメリットが明らかに

今回の検証で得た収穫とは何か。検証プロジェクトのリーダーを務めたネットワンシステムズの奈良昌紀氏(ビジネス開発本部 第1応用技術部 第2チーム エキスパート)は、次のように話す。

ネットワンシステムズ株式会社

ビジネス開発本部 第1応用技術部

第2チーム エキスパート 奈良昌紀氏

「AWSのネイティブサービスに近いところでvSphereを使えるのが、VMware Cloud on AWSの一番の強みだと考えています。今回はこれを意識して検証をしました。オンプレミスとクラウドのVDI連携は、従来も机上では考えられてきましたが、実際にうまく動くことが確認できたのは大きな成果だと思います。一方、AWSのサービスやVMware製品の仕様に起因する注意点や制約も認識できました。今後もこうしたポイントを的確に把握し、顧客にアドバイスしていきたいと思います」

また、マーケティングを担当しているネットワンシステムズの永田史郎氏(ビジネス開発本部サービス企画部 サービス企画第1チーム)は、「今回の検証結果をベースに、どのようなユースケースがあるかを考えるのが、われわれの次の仕事です。営業部門とも連携して、多様な顧客ニーズをどう充足できるかを模索していきたいと考えています」と述べている。

ネットワンシステムズ株式会社

ビジネス開発本部サービス企画部

サービス企画部 サービス企画第1チーム

永田史郎氏

ハイブリッドクラウドというと、サーバアプリケーションとそのデータのみが注目されがちだ。しかし、今回の検証では、VDIに関しても有力なユースケースやメリットがあることがはっきりした。

Horizon 7 on VMware Cloud on AWSでは、オンプレミスのHorizon 7と同一の運用と構成の自由度を保ちながら、これをVMware Cloud on AWSで稼働することにより、クラウドならではのインフラの伸縮性を生かすことができる。スモールスタートがしやすく、迅速な構築が可能で、拡張もタイムリーに行える。さらに、オンプレミスとVMware Cloud on AWSの間で、VDIのディザスタリカバリが実施でき、サービスの強靭性が向上できる。

ユーザーのデスクトップをクラウド上で動かすことは、一部の組織にとってITの在り方を変えるきっかけの一つにもなる。一方、オンプレミスでVDIを稼働している一部の組織にとっては、社内VDIサービスをさらに強化するための武器になる。

こうして、VDIの分野でも活用が広がりそうなVMware Cloud on AWS。エンタープライズITの世界における台風の目としての期待が、ますます高まらざるを得ない。