仮想デスクトップ構築時のポイントについて解説する本連載。これまで計画フェーズと設計フェーズの落とし穴について解説してきたが、今回は構築フェーズとテストフェーズの落とし穴についてまとめたい。

初期構築は数台作っておけばいい?

仮想デスクトップの全社展開をするような場合、構築時はテストなどで最低限の台数だけ作成しておいて、移行ごとに順次追加していくような構築方法が一般的だ。しかしその際、台数が少なすぎるために、ライセンスが適用されていないことに気づかないまま本番を迎えてしまうことがある。

大量のVMがあるようなエンタープライズ環境では通常、KMSを利用してMicrosoftライセンスを適用する。KMSの仕様として、デスクトップOSの場合、ライセンス認証要求に25台以上必要なため、25台以下でテストしていると、本来はKMSが正しく構成されていないのにテストとしては通過してしまうことがある(参考資料)。

同様に、正しくライセンスが取れずライセンス猶予期間に入っている状態であるために接続できてしまった状態で、構築テストが終わり、本番稼働した後に猶予期間も終了してしまい、突然接続できなくなることもある。

ライセンスの適用状況については、「接続できたかどうか」だけでなく、正しいライセンスが適用できているかという観点でテストが必要だ。

周辺機器のテストはユーザー任せでよい?

全社的なデスクトップ仮想化の導入を行う場合、エンドユーザーが使用している周辺機器の洗い出しは難しい作業となる場合が多い。日本全国ないし、海外の拠点にいるようなユーザーが全社で統一された周辺機器を利用していればよいが、拠点ごともしくはユーザーごとに好きな周辺機器を利用している場合も多いからだ。

周辺機器にはドライバが必要なことがほとんどであったり、仮想デスクトップの利用と相性が良くない可能性があったりする。そのため、構築/テストフェーズ時点で可能な限り、利用されている周辺機器を洗い出して動作を確認しておくことが望ましい。

周辺機器に関してよくある問題について以下に挙げる。

個人所有のプリンタがある

全社的に利用しているネットワークプリンタだけを想定していたら、特定のVIPなどの個人やセキュリティが必要な部署だけがUSB直結のプリンタを使っているようなことがある。特殊な用途で使っている例外的なプリンタがないかを事前に確認すべきだが、そういうものがあった場合の設計をあらかじめ考慮しておくとよい。

例えば、端末に接続されたプリンタのリダイレクトを許可したり、各社が用意している汎用的に使えるようなドライバを使えるようにしたりといった対策が考えられる。

USBメモリで暗号化機能を使用しているものがある

通常のUSBメモリを仮想デスクトップから利用する場合、一度端末にドライブとして認識させてから、各社製品の持つドライブをリダイレクトする機能で仮想デスクトップにリダイレクトするのが一般的だ。

しかし、暗号化されたUSBメモリで、復号化する機能がOSに導入したソフトウェアと連携する場合は、この方法ではうまく機能しない。この場合、USBデバイスとしてそのまま仮想デスクトップにリダイレクトし、デバイスドライバや復号化ソフトウェアを仮想デスクトップ側にインストールしておく必要がある。

また、そのようなデバイスをWAN経由で利用すると、ファイルのオープン時間などのレスポンスの低下が著しくなることが多いので、それが受け入れられるかも確認が必要だ。

デジタルカメラにUSBマスストレージモードとWPDモードのものがある

USBマスストレージモードとして設定されたデジカメはUSBメモリのように認識されるが、機器によってはWPDないしMTPデバイスとして認識されるものがある。どちらかを選べる機器も多いが、USBメモリと同じ動作を想定していても、WPDとして動作するデジカメがあると想定外の挙動となる可能性がある。

例えば、仮想デスクトップからのデータ持ち出しを禁止する目的でUSBメモリの書き込みを禁止しておいた場合も、WPDとして動作するデジカメだと普通に書き込めてしまうといったことが起きる。この場合、WindowsのGPOでWPDデバイスも書き込みを禁止するような設定が必要になる。

端末とマイクやスピーカーの相性

マイクやスピーカー音量の標準値によって音割れなどが発生することがある。端末との組み合わせによって、音質が異なることが多いので、Web会議などの要件があるような場合は併せて確認しておくことが望ましい。

テスト時にサクサク動いたからOK?

動画再生などのネットワーク帯域に負担がかかるような処理をテスト時の負荷の低い状態で実行した場合、それなりにスムーズに再生できてしまうことがある。

例えば、端末に接続したDVDの再生を考えると、DVDのビットレートを上りで安定的に仮想デスクトップに送りつつ、動画による画面の更新が下りで送られる必要がある。DVDのビットレートは、高いものは10Mbps程度、低いものでも2Mbps程度を要するので、転送量としてはかなり大きなものとなる。

こうしたことはテスト時の帯域が空いている状態では問題にならないかもしれないが、実利用で帯域の利用が逼迫している場合は安定的に再生することができない。テスト時の帯域や負荷を計測して、本番を想定した場合に対応可能なのかを考える必要がある。

峰田 健一(みねた けんいち)

シトリックス・システムズ・ジャパン(株)
コンサルティングサービス部 プリンシパルコンサルタント

サーバ仮想化分野のエンジニアを経て、シトリックス・システムズ・ジャパンに入社。
主に大規模顧客のデスクトップ・アプリケーション仮想化のコンサルティングに従事している。