表紙です.

Presentation on theme: "表紙です."— Presentation transcript:

1 表紙です

2 セキュリティを確保したリモートアクセスと クライアントの集中管理を実現する デスクトップ仮想化 (VDI) ソリューション
日本マイクロソフト株式会社 クラウド & ソリューションビジネス統括本部 山崎 淳一 T3-204 部署名までで結構です。タイトルは不要です。

3 セッションの目的とゴール Session Objectives and Takeaways
シンクライアント ソリューションとしての VDI の位置づけをご理解いただく MS VDI と MS with Citrix VDI の概要を ご理解いただく このスライドはセッションタイトルページの後におき、必ず入れてください。 このスライドはトラックオーナーにもらってください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

4 シンクライアント環境とは 端末からサーバー上のアプリケーションやデータに アクセスするコンピューターの使用形態
専用端末を用意しなくても、既存 PC (リッチクライアン ト) をシンクライアント端末として利用可能 アプリケーション/ データ サーバー 操作結果 全ての処理は サーバー側で実施 端末へは画面のみ 転送 キーボードとマウス 操作 接続元端末

5 なぜシンクライアントなのか? 情報漏洩防止 (端末へのデータ保存禁止) 運用管理コストの削減 端末や場所に依存しない仕事環境の提供
端末へデータを保存することができない 運用管理コストの削減 OS・アプリケーションをセンターで集中管理 端末や場所に依存しない仕事環境の提供 フレキシブル ワークスタイル

6 シンクライアントの検討範囲 サーバー側 操作結果 アプリケーション/ データ サーバー クライアント側 キーボードとマウス 操作 接続元端末

7 シンクライアントの検討範囲 サーバー側 操作結果 アプリケーション/ データ サーバー クライアント側 キーボードとマウス 操作 接続元端末

8 接続元端末の選択 シンクライアントを利用する場合 メリット ･･･ セキュリティ強化、消費電力削減、 管理コスト削減
メリット ･･･ セキュリティ強化、消費電力削減、 管理コスト削減 デメリット ･･･「ネットワークがなければただの箱」、 初期導入コスト リッチクライアントを利用する場合 メリット ･･･ ユーザー利便性の維持、幅広い端末の選択肢 デメリット ･･･ 管理コスト増大

9 シンクライアントの検討範囲 サーバー側 操作結果 アプリケーション/ データ サーバー クライアント側 キーボードとマウス 操作 接続元端末

10 シンクライアント環境を実現する 様々な仮想化技術
アプリケーションの仮想化 サーバーへ アプリケーションを配信 仮想デスクトップへ アプリケーションを配信 セッションの 仮想化 (SBC) デスクトップの 仮想化 (VDI) サーバーのデスクトップへ接続 仮想デスクトップへ接続 ※ SBC ･･･ Server Based Computing VDI ･･･ Virtual Desktop Infrastructure 接続元端末

11 セッション仮想化/デスクトップ仮想化の選択
セッションの仮想化 デスクトップの仮想化 アプリケーション (マルチユーザー) アプリ アプリ アプリ クライアント OS クライアント OS クライアント OS セッション仮想化ソフトウェア サーバー OS 仮想化基盤 ハードウェア ハードウェア 適性 定型業務ユーザー 定型業務ユーザー & 高度なユーザー 集約率が高く低コスト 集中管理が容易 実績が豊富 集中管理や展開が容易 ユーザー毎に独立 OS 環境を提供可能 メリット 対応アプリケーションの制約あり まだ大規模での実績が少ない ハードウェア コストが高い デメリット

12 お勧め: ハイブリッド方式 サーバー側 クライアント側 セッション仮想化、デスクトップ仮想化の両方を提供 ユーザー要件によって使い分け
導入コストを抑えることができる System Center で、両方の基盤を共通管理可能 クライアント側 リッチクライアントを接続元端末として利用 アプリケーションの要件によって使い分け オフライン利用が可能

13 シンクライアント環境を実現する 様々な仮想化技術
アプリケーションの仮想化 サーバーへ アプリケーションを配信 仮想デスクトップへ アプリケーションを配信 この後の フォーカス ポイント セッションの 仮想化 (SBC) デスクトップの 仮想化 (VDI) サーバーのデスクトップへ接続 仮想デスクトップへ接続 ※ SBC ･･･ Server Based Computing VDI ･･･ Virtual Desktop Infrastructure 接続元端末

14 VDI とは ? デスクトップ環境を仮想化基盤に集約 シンクライアント提供形態の一つ Private Cloud/DaaS モデル
ユーザー毎に独立した OS 環境を 提供できる 仮想化技術の進展と H/W 性能向上に伴い、 現実的なソリューション として注目 仮想デスクトップ

15 MS VDI 仮想デスクトップの利用

16 ストレージ (仮想マシン イメージ、 プロファイル)
MS VDI 全体像 社内 VDI システム運用監視 Active Directory SSL (443) SCVMM SCOM インター ネット RD サーバー (Web ランチャー、 セッション管理等) リバース プロキシ RD ゲート ウェイ 自宅・外出先 SQL Server Hyper-V 仮想化ホスト SCCM (App-V) 接続元端末 仮想デスクトップ構成管理/アプリケーション配信 接続元端末 ストレージ (仮想マシン イメージ、 プロファイル) 外部からのアクセス ※ System Center 製品群の略称 System Center Virtual Machine Manager … SCVMM System Center Operations Manager … SCOM System Center Configuration Manager … SCCM プロファイル管理

17 [ご参考] MS VDI の構成要素 役割 構成要素 1 アプリケーション管理
・Microsoft Application Virtualization (App-V) 2 ユーザー接続管理 ・Windows Server 2008 R2 Remote Desktop Services 3 システム運用管理 (仮想環境管理) ・System Center Virtual Machine Manager 2008 R2 ・System Center Operations Manager 2007 R2 ・System Center Configuration Manager 2007 R2 4 仮想デスクトップ用 クライアント OS ・Windows XP Professional SP3 ・Windows Vista Business , Enterprise , Ultimate SP1 以降 ・Windows 7 Business , Enterprise , Ultimate SP0 以降 5 仮想プラットフォーム ・Windows Server 2008 R2 Hyper-V 6 接続元端末 ・Windows XP SP3, Vista, 7, Windows Thin PC, Windows Embedded 2009, 7, その他 3rd ベンダーから提供されているシンクライアント端末

18 仮想デスクトップ 集約率の目安 60 ～ 80 VM/Server が一般的 メモリ、ディスク I/O が重要
MS VDI でも MS with Citrix VDI でも基本的に同様 仮想化基盤の違いによる集約率の差はあまり無い Windows 7 SP1 VM は物理 CPU 1 コア当たり 12 VM までの実行をサポート (それ以外は 8 VM まで) 【参考情報】 Intel Xeon 7500 番台で 1 サーバー当たり 239 VM をホスト AMD Opteron 8378 プロセッサで 1 サーバー当たり 220 VM をホスト Intel Xeon X5670 プロセッサで 1 サーバー当たり 120 VM 以上をホスト可能

19 Windows Server 2008 R2 Service Pack 1 2 つの主要な新機能
Dynamic Memory 仮想マシンに割り振るメモリ量を負荷に応じて自動調整 パフォーマンスを犠牲にせず高い集約率を実現 RemoteFX 3D 処理、動画等をよりスムーズに ※ Windows 7 仮想マシンが正常起動した台数の比較 Dynamic Memory 無し: 34 VM (メモリ 2,048 MB 割り当て) Dynamic Memory 有り: 133 VM (メモリ 512 MB 割り当て)

20 Active Directory に ユーザー アカウントを準備
MS VDI の大まかな導入手順 VDI 構築に必要な H/W, S/W の調達 VDI サーバー群の構築 RD 仮想化ホストの構築 RDS サーバーの構築 Active Directory に ユーザー アカウントを準備 System Center サーバーの構築 仮想デスクトップ マスタイメージの作成 仮想デスクトップの展開 MS VDI 評価のスタートはここから Windows Server 2008 R2 機能評価ガイド 仮想デスクトップ インフラストラクチャ (VDI) C7033F097C66/R2RTM_EvalGuide_VDI.pdf

21 VDI 導入後の運用管理 運用時に必要な作業 VDI の運用管理をシンプル化するためのポイント
ユーザー アカウントの追加、アクセス権変更、削除 仮想デスクトップへのパッチ適用、アプリケーション更 新、マスタイメージの追加、削除 サーバー群の稼働監視、パッチ適用 など VDI の運用管理をシンプル化するためのポイント 運用監視・パッチ適用の自動化 仮想デスクトップ イメージのテンプレート管理 物理/仮想を問わない一元管理

22 VDI 環境全体を一元的に管理する Microsoft System Center 製品群
コンポーネントを意識しない、サービス指向の運用管理 仮想化基盤の稼働監視と障害復旧、パフォーマンス監視 仮想化基盤、仮想デスクトップの管理、展開、操作 仮想化基盤の構成管理 更新プログラム適用

23 MS VDI と MS with Citrix VDI
シンプルで容易に導入 様々なニーズへの対応 MS VDI MS with Citrix VDI LAN 環境での活用 単一サイトやロケーション 固定イメージの展開 単純な接続ブローカー Windows ベースの 接続元端末 LAN & WAN 環境での活用 複数サイトやロケーション 動的な展開とストレージの 削減 高度な接続ブローカー 様々な接続端末

24 ストレージ (仮想マシン イメージ、 プロファイル)
Citrix XenDesktop 全体像 社内 VDI システム運用監視 Active Directory SSL (443) XenDesktop コントローラー (Web ランチャー、 セッション管理等) SCVMM SCOM インター ネット リバース プロキシ SCVMM 自宅・外出先 SQL Server Hyper-V 仮想化ホスト SCCM (App-V) 接続元端末 仮想デスクトップ構成管理/アプリケーション配信 接続元端末 ストレージ (仮想マシン イメージ、 プロファイル) 外部からのアクセス プロファイル管理

25 ストレージ コストを削減する プロビジョニング (PVS)
XenDesktop の特長 効率のよいプロトコル (ICA) ストレージ コストを削減する　　　　　　　　 プロビジョニング (PVS) 非 Windows デバイスへの対応

26 ICA プロトコル 使用帯域の効率性が 高い ネットワーク遅延に 強い WAN の高速化装置で さらに高速化
PowerPoint スライドショー 平均使用帯域の比較例 出典: 日本仮想化技術株式会社 仮想デスクトップ環境プロトコル性能比較

27 プロビジョニングサービス (PVS) ネットブートによる、ストレージの効率化 標準イメージによる、仮想マシン イメージの一元 管理
ディスクレス 仮想 PC PXE ブートで配信 ICA 標準 OS イメージ (vDisk) vDisk ICA

28 MS with Citrix VDI 仮想デスクトップの利用

29 Citrix XenDesktop 選択のポイント
仮想デスクトップでのリッチメディアの使用 ストレージ節約 Windows 以外の接続元端末 狭帯域回線での利用 高度な接続ブローカー機能

30 VDI のライセンス

31 VDI 必要ライセンスの基本 基本的な導入ライセンス XenApp/XenDesktop シンクライアント関連ライセンス 役割 テクノロジー
ユーザー認証基盤 Active Directory 仮想プラットフォーム Hyper-V 仮想デスクトップ用 OS およびリモート接続 Windows XP, Vista, 7 システム運用管理 SCVMM, SCCM, SCOM ユーザー接続管理 RDS, Citrix XenDesktop アプリケーション管理 RDS, App-V, Citrix XenApp Windows Software Assurance (SA) または Windows Virtual Desktop Access (VDA) XenApp/XenDesktop シンクライアント関連ライセンス Windows SA/VDA 仮想デスクトップの OS 利用権を含む、接続元デバイス単位のライセンス 通常の Windows クライアントであれば Windows SA を、シンクライアント専用端末など SA 対象外のデバイスは VDA を適用 VDI Suite VDI 用 Hyper-V ホストの運用管理に必要な SCVMM, SCOM, SCCM のライセンスをパックにした、 接続元デバイス単位のライセンス ※ 上記以外に別途必要なもの (既存ライセンスがあれば不要) ・SQL Server ライセンス および Windows Server CAL

32 VDI ライセンスの適用対象 統合運用管理基盤 VDI 基盤サーバー群 仮想デスクトップ 接続元端末 仮想化基盤
Citrix XenDesktop Windows Software Assurance (SA) または Windows Virtual Desktop Access (VDA) + XenApp/XenDesktop 統合運用管理基盤 ※ 上記以外に別途必要なもの (既存ライセンスがあれば不要) ・SQL Server ライセンス および Windows Server CAL

33 [ご参考] シンクライアントの新たな選択肢 Windows Thin PC
Windows 7 | Presenter Mode Friday, March 17, 2017 [ご参考] シンクライアントの新たな選択肢 Windows Thin PC Windows Embedded Standard 7 ベースのシンクライアント OS Windows SA ライセンスの特典として提供 Windows Thin PC 機能概要 ・Windows Embedded Standard 7 ベースの OS ・書き込みフィルター ・キーボード フィルター ・RemoteFX のサポート ・BitLocker のサポート ・AppLocker のサポート ・既存 HW の活用 (専用 HW 不要) System Center や Forefront の利用で、 Windows Thin PC を含む Windows クライアント環境の統合的な管理が可能 ・OS イメージの展開 ・アプリケーション配布 ※ ・更新プログラムの適用 ・インベントリ収集 ・ウィルス対策 など 2 種類の書き込みフィルターを提供し、 デバイスのロックダウンを実現 Windows Embedded Standard 7 と Windows Thin PC との比較 WES 7 WTPC 提供形態 OEM チャネルのみで提供 Windows SA 特典として提供 価格 OEM から購入するシンクライアントデバイスの価格に依存 Windows SA 取得済みユーザーの場合は追加費用無し OS イメージ ・展開方法 ・利用可能な HW ・OS イメージの社内展開は一般的に 困難 ・OS イメージの利用には一般的に 　専用 HW が必要 ・既存のイメージ展開ツールによる 　OS イメージの展開が可能 (SCCM , ImageX など) ・従来の PC で利用可能 (専用 HW が不要) 仮想デスクトップ へのアクセス権 Virtual Desktop Access (VDA) 権の別途購入が必要 別途購入は不要 (Windows SA 特典に含む) サポート OEM マイクロソフト 主な機能 ・Windows 7 のエクスペリエンス (Remote FX など) ・書き込みフィルター ・BitLocker, AppLocker ※ WES7 は上位エディションで利用可能 特定の データ ユーザー データ アプリケーション データ 特定の データ ユーザー データ アプリケーション データ 強化された 書き込みフィルター ファイル ベースの 書き込みフィルター ディスクへのすべての 書き込みをブロック 定義済みファイルの変更を許可 (ウイルス対策定義ファイルなど) ライフサイクル管理が簡単になる ※ Thin PC で利用可能なアプリケーションの分類: ウィルス対策 (Forefront)、管理 (System Center) 、リモート デスクトップ (Citrix Receiver 等) 、 Web ブラウザー、メディア プレーヤー、インスタント メッセージ、ドキュメント ビューワー など Microsoft Confidential

34 既存 PC の用途を、環境や IT 基盤方針に応じて柔軟に変更
お勧めの利用形態 接続元端末に Windows SA ライセンスを割り当てておけ ば、Windows 7 と Windows Thin PC をいつでも切り替 え 可能 (別途ライセンスは不要) 例: ヘビー ユーザー用 リッチ クライアント環境 Windows SA 取得済み PC 例: 定型業務ユーザー用 シンクライアント環境 既存 PC の用途を、環境や IT 基盤方針に応じて柔軟に変更

35 セッションのまとめ Session wrap up
セッションの目的 シンクライアント ソリューションとしての VDI の位置づけをご理解いただく MS VDI と MS with Citrix VDI の概要をご理解いただく このセッションで持ち帰っていただきたい内容 業務要件に応じて最適なテクノロジーを選択可能 MS VDI でシンプルに展開 or MS with Citrix VDI で高度な要件に対応 大規模環境では、ハイブリッド (セッション仮想化とデスクトップ仮想化の両展開) がお勧め VDI 環境では、運用管理効率化が成功の鍵 System Center による仮想環境と物理環境の一元管理 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

36 関連セッション T3-201: 最新の事例からみる、Hyper-V Cloud 導入の効果
T3-206: System Center 2012 で実現する Hyper-V Cloud T3-202: プライベート クラウドの有用性と導入へのアプローチ このスライドは トラック共通 にします。 このスライドは Track Owner にもらってください。

37 関連ブース このスライドは トラック共通 にします。 このスライドは Track Owner にもらってください。

38 リファレンス 評価のスタートはここから 役に立つリソース
MS VDI: Windows Server 2008 R2 機能評価ガイド 仮想デスクトップ インフラストラクチャ (VDI) MS with Citrix VDI: XenDesktop 5 on Hyper-V Step by Step ガイド 仮想化 Tech Center Windows Server 2008 R2 製品ホームページ この書式を崩さないで、絞込みを行ってください。 必要不可欠な場合は複数枚にしてください。 Microsoft & Citrix ジョイント サイト

39 ご清聴ありがとうございました アンケート にご協力 ください T3-204

40 このスライドは今年は印刷用としてあるのみで表示には使用しません。
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista ,Windows 7 and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.