デスクトップ仮想化の代表格XenDesktop
クライアントとコネクションブローカー
ここではクライアント(Desktop Reciever)とコネクションブローカー(Desktop Delivery Controller)の2つのコンポーネントについて解説していきます。
■クライアント
クライアントには次の2つのタイプのクライアントソフトウエアがあり、いずれかを選んでインストールします。
・Desktop Receiver Embedded Edition
全画面のみを実行するタイプのクライアントです。ローカルPCにログオンすると同時に、仮想デスクトップに接続するので、まるでローカルのデスクトップのような感覚で使用できます。一般的なドメインに参加しているWindowsクライアントと、シンクライアントで使用可能です。
・Desktop Receiver(図2-1参照)
複数の仮想デスクトップに接続したり、Webブラウザから接続したりする際にこのタイプのクライアントを使用します。
これらのクライアントに仮想デスクトップを配信するために、Web Interfaceと呼ばれるWebアプリケーションでサイトを構成します。
例えば、Desktop Receiverを使用した場合、Webブラウザで接続しログオンします。するとユーザーに割り当てられた仮想デスクトップが表示されますので、接続したい仮想デスクトップをクリックすると仮想デスクトップが配信されます。デスクトップツールバーと呼ばれるツールバーを使って、解像度を調整することもできます。
■コネクションブローカー
次に、コネクションブローカーについて説明していきます。Desktop Delivery Controller(以降DDC)と呼ばれるコンポーネントがユーザーにデスクトップを割り当てます。また、MS Access、SQL Server、Oracleといったデータベースで静的なデータを管理しています。例えば、「User AがデスクトップグループAに割り当てられる」といったデータです。また、動的なデータはメモリ上で管理されています。これは例えば、「デスクトップグループAの仮想デスクトップAがUserAさんによって使用中である」といったデータです。
また、管理コンソールも一般的に、このサーバー上にインストールします。管理コンソールは、Access管理コンソール(AMC)と呼ばれるもので、ユーザーと仮想デスクトップの割り当てなどの管理などを行います。また、仮想マシンの管理もこのDDCが行います。XenServerの場合、XenAPIを使用しコミュニケーションにはXML-RPCが使用されます。管理するために追加のサーバーは必要がないのも特徴的です。そのほかの仮想インフラストラクチャとのコミュニケーションに関しては、図2-2を参照してください。
仮想インフラストラクチャと仮想デスクトップ
サーバー仮想化(XenServer)に関しては先週説明しましたので、ここでは詳細な説明は省きますが、XenDesktopの特長は、さまざまな環境に対応していることです。具体的には、次の3つの仮想インフラストラクチャと、ほかにもBladePC等の物理マシンに対応しています。
■仮想インフラストラクチャ
・XenServer(XenDesktopのコンポーネントの1つとして入っています)
XenServer上で仮想デスクトップを自動で作成するツール等が使用可能です。
・Microsoft Hyper-V
・VMWare ESX
■仮想デスクトップ
仮想インフラストラクチャ上で動作する仮想マシンに、Virtual Desktop Agent(以降VDA)と呼ばれるエージェントソフトウエアをインストールします。クライアントと仮想マシン間にはICA (Independent Computing Architecture)というプロトコルが使用されます。
ICAプロトコルとは、Citrix社が開発した通信技術です。クライアントとサーバー間で、効率的に画面、キーボード、マウス信号などを交換するための通信プロトコルであり、どんな状況下においても極めて高いパフォーマンスとデータ改ざんや盗聴などから守る高いセキュリティーを保証します。ICAプロトコルの特徴に関しては、図2-3を参照してください。
また、VDAは仮想マシンだけでなく、物理マシン(Blade PCなど)も対応しています。ほかにもXenDesktopにはCitrix Access Gatewayと呼ばれるSSL-VPNクライアント(アプライアンスは別)もついていますので、SSL-VPNによるセキュアなネットワークも構築可能です。