リモートアクセスで重要になるUAGの外部公開もスムーズに設定できる
3つ目に冗長構成について検証を行った。今回は小規模構成のため、Horizonの管理コンポーネントはAVS上に作られているので、Azure Load Balancerを使って負荷分散はできないが、vSphere上で利用できるロードバランサー製品の仮想アプライアンスを使うことで、オンプレミスと同じ製品で冗長構成にすることができる。その場合、負荷分散の対象になるのはCSと UAGとなる。(App Volumesを利用する場合は対象)「仮想サーバーの作成後、動作テストを行いましたが、Horizonのセッションを張ると、2つのCSに対して通信が行われていること、オンプレミスと同じ設定でAVS上のCSの負荷分散ができていることが確認できました」(小林氏)。ロードバランサーの選択肢としては、VMware NSX Advanced Load Balancerもある。マルチクラウド対応しているため、Azure上とAVS上の双方に作ることが可能で、より細かい設定や分析を行いたい場合に使うなどVMware製品間の連携が今後期待される。4つ目にリモートアクセスで重要になるUAGの外部公開について検証した。リモートアクセスでVDIを接続させるには、AVS上のUAGにインターネットアクセスさせる必要がある。そのために、通常のWebサーバーと同様、AVSのパブリックIPの機能を利用。 NSXでDMZ用のセグメントを作成、UAGを2NIC構成でインターネット側にパブリックIPを付与して外から通信できるようにする。「AVSでパブリックIPを有効にし、払い出されたパブリックIPを確認、構成次第で必要なパブリックIPの数を調整します。そして、Azure Firewall PolicyでUAG用のルールを作成、DNATルールを作成します。今回はUAG2台構成で、ハブの関連付けを行い、問題なくリモート接続することができました」(小林氏)。
ここまで、検証作業を見てきたが、その中で明らかになったポイントについて見ていく。まずNSXでDHCPを払い出す時の注意点だ。インスタントクローンはDHCPで払い出されたIPアドレスをシャットダウンで解放する。CSはリフレッシュ時にシャットダウンが完了するまで、デフォルトで60秒待機するが、それを超えた場合は電源が強制的にオフになり、リースが解放されない。この場合DHCPのリースがされないため、IPアドレスが枯渇する可能性がある。
NSXでDHCPを払い出した場合、デフォルトだとリース時間は1日で、リースされたIPの解放はAPIで行う必要がある。そのため、IPアドレスとMACアドレスをひとつひとつ関連付けて、削除コマンドを走らせなければならず、煩雑になる。それを避けるため、KBにあるリース解放の対策を必ず行う必要がある。
オンプレミスとほぼ同等に管理でき、ハイブリッド構成時の高い親和性を確認
インスタントクローンの仕様の違いへの留意も必要だ。Horizon8からインスタントクローンはスマートプロビジョニングが実装された。ホスト上の仮想デスクトップ台数に応じてペアレントVMの作成をコントロールし、メモリを共有することでログインや作成時間を短縮する仕組みだ。しかし、小規模な場合は逆にリソースが余分に使われるため、作成されない仕様になった。さらにアンチウイルス対策は、オンプレミスと同等のバージョンが求められる。そのため、VMwareとしてCarbon Black連携に期待すると共に、サードパーティ製品のサポートに関する連携が求められる。
AVSは最低で3ホスト構成から提供される。そのため、オンプレミスのようにN+1構成として考えるべきかどうか、ヴイエムウェアに確認した。 「AVSのホストは障害を検知すると、自動的に新しいものに切り替わります。この切り替え時間中の一時縮退を許容できる場合はVDIとして1ホスト50台で、150VMの環境で利用が可能です。逆に一時的な縮退も許容できない場合、 VDは1ホスト50台として、100VMで利用可能で、1ホスト分の追加料金が必要になります」(小林氏)。
またプロファイル領域用ファイルサーバーは、今回小規模構成でコストメリットが高い、AVSのvSAN上に構成したWindowsファイルサーバーを利用した。その他にも、Azure NetApp Files、AVS上にファイルサーバー系仮想アプライアンス構築(未検証)、 AVSが提供するvSANのアップデートによりvSAN7.0から提供されるvSANファイルサービスの利用が考えられる。
今回の検証結果から、次の6つを明らかにすることができた。1つ目は多少の制限はあるが、Horizon Cloudと違ってオンプレミスとほぼ同等に管理でき、ハイブリッドクラウド構成時の親和性が高いことだ。2つ目は管理コンポーネントもAVS上に置くことで、リファレンス構成とは異なるが、より低コストで運用ができることだ。3つ目は負荷試験による1ホストのVDI数の指標とホストメモリによる制限が課題になること、4つ目はAVS上管理コンポーネントの負荷分散として、vSphereに対応している仮想アプライアンスベースのロードバランサーの活用ができることだ。5つ目がAVS上にUAGを作る場合は、外部公開するためにネットワーク構成に注意が必要、6つ目は今後のバージョンアップやサードパーティとの連携で、よりオンプレミスに近づくことが期待されることだ。
VDIのAzureへの移行には、Horizon Cloud on Azureと今回検証したHorizon on AVSの2つの方法がある。移行を検討する際には実現したいことの明確化も含めて、VDIに関する豊富な知見を持っているネットワンシステムズにぜひともご相談ください。
またネットワールドでは、今回の検証結果をWebセミナーを2021年4月に実施した。 本記事で紹介した内容の詳細がわかる、講演動画や資料がダウンロード可能になっている。