「VMware View 仮想デスクトップシステム構築ガイド」を読む。

 

 VMwareを業務で使うようになってもう5年以上経つだろうか。とりあえず今の業務の環境を構成する各コンポーネントの構成や機能は理解し、自分でも構築できる位の知識はついたと思うが、問題や障害が起きた時もその場の付け焼刃やググって解決してきたので、今まで体系立てて勉強したことがあまりなかった。今さらではあるが一応改めておさらいして置こうと思って読んでみた。2012年の本ということで、当時の最新バージョンは今の2世代ほど古いが、それほど時代遅れ感もなく今でもこの本を片手に仮想化環境を構築することは十分できるように感じる。ただ、分散スイッチ(distributed switch)とかVMware Cloud on AWSみたいなクラウド対応に関する説明がなかったりするので、今から構築する人はその辺は押さえておいた方がいいかも。

そもそもDaaSとは何かみたいな説明から始まり、各コンポーネントの機能と構築例、構築する際の目的別の構成例(セキュアシステムなのかBCPなのかリモートアクセスなのか、等)や理想的なチーム編成と役割分担や規模別のネットワーク設計、経営・投資判断のポイント、運用で気をつけるべき点やView PowerCLIによる運用スクリプト化、トラブルシューティングに至るまでとても役に立つ良書。

分かってはいたけど、実務環境はとても保守的で、物理ブレードサーバからの移行時に現行環境踏襲を第一にしたため仮想化のメリットをあまり享受できてないんだなぁと改めて感じた。プールの構成はリンククローンを使って極力リソースを節約したり、NASを使ってファイルをネットワーク管理してDRSやvMotionが出来る環境にしたり、ThinAppを使ってoffice製品とか必要なものは一元管理したりする環境にすべきだったよな…。接続端末もシンクライアントじゃなくてゼロクライアントでも良かったかもしれない。個々の仮想デスクトップやシンクライアントごとの環境差異がどんどん進んで管理工数が著しく増えてるし、簡単にスケール出来ないので仮想デスクトップが増えてリソース圧迫するたびにESXiサーバを購入しないといけないという環境、良くないよな。

とりあえず、自分が触ったことのない機能については学びもあったのでメモしておく。

・VPNによる接続

実務では外部からのアクセスを許可していないので、FWやSecurity Serverを立ててVPN接続する仕組みがない。本書ではVyattaというOSSのルーターアプライアンスを使ってPPTPによるVPN接続をする環境の構築例を紹介している。

・Persona Management

リンククローンをほぼ使っていない環境なのでこの機能についても名前は観たことがあるが良く知らなかった。ユーザープロファイルを保存しておき、ユーザが仮想デスクトップにログインした時にダウンロードしてある程度個人環境を用意してやる仕組みらしい。