クラウドからシステムの自動運用を目指す!
5. I/O仮想化とクラスタシステムの連携ソリューション
サイト間の自動業務切替の仕組みを簡単に構成できるCLUSTERPROと、リモートサイトのサーバーI/Oをオンデマンドで追加・変更できるXSIGOのI/O仮想化を組み合わせると、災害対策用のシステム運用が柔軟に行えるようになります。ストレージへの接続やミラーリング用のパスの追加等、任意のサーバーにリモートから作業する事が可能です。
現用系サーバーにてデータの書き込みを行った場合、ミラーリング用LANインターフェースを使用し、待機系サーバーにも同一のデータの書き込みを行います。そのため、フェイルオーバー後も同一データにアクセスする事が可能となります。また、I/O仮想化により物理ボトルネック(帯域/配線等)を解消し、サーバー/ストレージの高効率活用を支援します。
|
|
| 図5:クラスタリングソフトウェアとの連携(クリックで拡大) |
VMware ESXサーバーを、仮想NIC/HBAを使用して、サービス用のネットワーク、共有ディスク用のFCストレージ、さらにミラーリング用のNFSストレージへ接続。ESX上の仮想サーバーにクラスタリングの設定を行い、様々な疑似障害を発生させてファイルオーバー評価を行いました。その評価レポートを下記に公開しています。
→参照:NEC CLUSTERPRO と XSIGO I/O 仮想化コントローラ 動作評価結果レポート公開
6. 仮想デスクトップによる災害対策
データセンター内で稼働する業務システムに加え、社員が使用するPCの災害対策について検討を開始する企業が増えています。情報漏えいの防止、運用コストの削減が主な目的として導入が進む「仮想デスクトップ」が、別の角度から注目され始めたのです。
【仮想デスクトップ導入のメリットとは?】
- クライアント端末を経由した情報漏えいの防止
- データセンター内でのクライアント環境の一括管理
- セキュリティパッチ適用やアップグレード作業
- 新規PC作成時にツールで一斉展開
- PCハードウエアの違いに起因するトラブルの削減
- システム集約率の向上と消費電力の削減
- データバックアップの利便性と災害時の業務継続
- 在宅勤務やリモートオフィスユーザーへの利便性
仮想デスクトップインフラ(以下、VDI)の導入により、災害発生時などにオフィス以外の場所で勤務する社員でも、オフィスに在席しているのと同等の機能と安全な環境を維持しながら、情報システムを利用して業務を継続できるのです。
VDI環境のシステム概要
クライアント端末からアクセスする仮想デスクトップホストは、他のWeb・アプリケーション・DB用の仮想サーバー同様にハイパバイザ上で稼働します。クライアントがログインのためにアクセスするWebサーバーグループから、仮想デスクトップサーバーが稼働するホストグループ、この仮想デスクトップがバックエンドでアクセスする業務サーバーグループ、そしてファイルサーバーを含めたストレージグループと、複数のシステムグループが仮想化により集約統合され構成されます。以下に、VDI環境の構築に必要なシステム例を示します。
|
|
| 図6:VDI環境のシステム接続例 概念図(クリックで拡大) |
クライアントからWebフロントエンドを介したログインにより、(1)ユーザー認証とライセンス認証を受けると、クライアントプロファイルが読み込まれ、(2)仮想デスクトップホストへ個々のデスクトップ環境が作成されます。(3)その後、クライアントは個人の仮想デスクトップにアクセスするために、仮想ホストへの直接通信にリダイレクトされます。
また、デスクトップイメージは、プロビジョニングサーバーにより仮想サーバーへインストールされ、 イメージ管理サーバーにより作成されます。作成の際には、ユーザー管理、ユーザープロファイル管理、イメージ管理の全てを照合し、これらのデータへのアクセス手順やルールを管理するバックエンドのSQLサーバーも必要となります。このデータベースは、多くの場合冗長化されたSAN環境下のストレージとなり、同様に仮想サーバーイメージを格納する共有ストレージとしてFC/iSCSI/NAS等が利用されます。これにより自由に仮想サーバーのマイグレーションやプロビジョニング、再起動が可能になります。
デスクトップユーザーの分類
VDI導入に際し最も重要なポイントは、ユーザーが今まで使用していたデスクトップ環境と同レベルの使いやすさとパフォーマンスを維持する事です。業務効率や作業効率が悪くなるような新システムの導入はユーザーには受け入れられず、日々のユーザーサポートに費やす時間は増大するばかりです。ユーザー別にデスクトップのニーズは異なり、アクセスするシステム・データ、セキュリティレベル、アプリケーションの負荷等を事前に分析し、ネットワークやストレージの設計に考慮する必要があります。
- 業務系ユーザー:
社内PCから特定の業務システムにのみアクセス。顧客・パートナー・社員情報等のクリティカルデータベースへのアクセスが必要。 - 営業系ユーザー:
社内に加えて社外からのシステムアクセスが必要。顧客との打ち合わせ時や、支社・営業所・自宅とあらゆる場所から同じシステムとデータへのアクセスが必要。 - 設計・開発系ユーザー:
CAD/CAMユーザーや画像編集者は、レンダリングに必要なシステムリソースと高解像度のディスプレイ、さらに大容量のデータを読込/保存できるストレージが必要。 - 派遣・業務委託先ユーザー:
派遣社員・業務委託先社員も、社内のシステムやデータへのアクセスが必要。しかし使用するPCやアプリケーション、外部からのアクセスは制限。 - デスクトップ共有ユーザー:
PC共有コーナーや会議室、トレーニングセンター、大学等に置かれているPCは常に最新のOS・パッチを施す必要があり、組織の変更時にも迅速にアプリケーションの変更が必要。
