7.1.6. VDI ガイド(技術プレビュー)

VDIの概要

Ericom Connect には、Microsoft System Center Virtual Machine Manager から仮想マシン・ホストを展開するための機能がふくまれています。 VDI 機能は、組織の営業経費に関連する費用を節約することに役立ちます。 例えば、オンプレミスのサーバを稼働している組織は、使用されていない仮想マシンをシャットダウンすることにより、電力費を節約することができます。 また、不要となったインスタンスを自動的に削除することで、他の用途のためにストレージを解放することができます。 プラットフォームにより管理されるホストは、「Managed」(マネージド)として分類され、1つのシステム・グループが関連付けられます。 RemoteAgent のみで管理されるホストは、「Unmanaged」(非マネージド)と分類され、1つのシステム・グループが関連付けられます。

以下のような便利な機能があります:

  • 仮想マシン(VM)の電力管理

  • テンプレートからの新たなホストのインスタンス化

  • 使用されなくなったホストのシャットダウン

  • マシンへの静的・動的なユーザの割り当て

  • 適切なグループへの自動的なマシンの参加

    コネクション・ブローカーにより、ユーザの各自のデスクトップ・セッションへのアクセスを許可

    ../_images/vdiguide01.jpg

プラットフォーム

「プラットフォーム」セクションは、VDI プラットフォームがEricom Connect に追加されている場所です。 プラットフォームを追加すると、サポートされた API を介して、Ericom Connect によりプラットフォーム上にホストされた仮想マシンをコントロールできるようになります。 異なるプラットフォームでは、異なるパラメータがアクセスに必要とされる可能性があります。 管理コンソ−ルで新しいプラットフォームを追加するには、「システム | プラットフォーム」に移動します。 「プラットフォームを追加」ボタンをクリックして、新しいプラットフォームを追加します。

../_images/vdiguide02.jpg

既存のプラットフォームを削除するには、「システム | プラットフォーム」に移動して、削除するプラットフォームを選択し、「削除」ボタンを押します。

../_images/vdiguide03.jpg

プラットフォームは、関連付けられたシステム・グループを削除するまで、削除できません。 削除が完了できない場合、通知が表示されます。

../_images/vdiguide04.jpg

Microsoft SCVMM 2016

新しい Microsoft System Center Virtual Machine Manger(SCVMM)サーバを追加するには、プラットフォームを追加し、要求されたパラメータを入力します。

Platform Name : プラットフォームのわかりやすい名前を入力します

Platform Name : Microsoft System Center 2016 を選択します

Host and Port : サーバのホスト・アドレスとポートを入力します(ポートの入力がない場合、8100 が使用されます)

User Name : プラットフォームに接続するためのユーザ名を入力します。 注意:グリッドの初期化に「SQL 用に Windows 認証を使用する」を使用している場合、指定した Windows ユーザは、プラットフォームへの接続するために入力されたユーザ名と同じドメインに存在する必要があります。

Password : プラットフォームに接続するためのパスワードを入力します。

システム・グループ(マネージド)

プラットフォームを追加すると、「マネージド」システム・グループを作成することが可能になります。 マネージドのシステム・グループは VDI プールと同様、特定のホストまたはホストのグループへユーザを割り当てるための手段を提供します。また、プラットフォーム・レベルからマシンを管理する機能を提供します。 例えば、慎重に扱うべき HR アプリケーションをホストする仮想デスクトップを「HR」システム・グループに追加できます。その後、HR システム・グループを「HR デスクトップ」公開グループのみに割り当てます。 「HR デスクトップ」公開グループのメンバーであるユーザのみが、ログイン時に HR 固有のデスクトップにアクセスできるようになります。 ベストプラクティスとして、偶然その中に含まれたシステムにユーザが接続できないことを確実にするために、「すべてのホスト」グループを無効化することをお勧めします。 新しいシステム・グループを作成する場合は、「Platform Name」オプションを選択し、グループに関連付ける任意のプラットフォームを選択します。

../_images/vdiguide05.jpg

システム

プラットフォームからグループにホストを追加するには、「システム」タブに移動し、「グループに追加」ボタンを押します。

../_images/vdiguide06.jpg

RemoteAgent をインストール済みのホストのみが選択可能になります。

設定

マネージド・システム・グループには、非マネージド・システム・グループよりも多くの構成オプションがあります(非マネージド・システム・グループには、プラットフォーム APIをとして管理されないホストが含まれています)。

マネージド・システム・グループ には、非マネージド・システム・グループよりも多くの構成設定があります。 次のセクションでは、追加の設定について説明します。

自動切断タイムアウト : ホストが「永久に切断」をマークされるタイミングを決定する継続時間。 ホストが複数のシステム・グループに存在する場合、最も低い値が使用されます。 この値は、サービスの停止が発生した場合にはカウントされません。

切断済みの自動削除 : 有効化すると、「永久に切断」の状態となったホストは、自動的にグループから削除されます。 無効化すると、切断されたホストはシステム・グループのメンバーであり続けますが、管理コンソールでは非表示になります。 非表示(切断済み)のものを含む、ホストの完全なリストを確認するには、以下を実行します: ConnectCli remoteHostGroupMembers list <グループ名>

登録モード : RemoteAgent によるこのグループへの自動登録を可能にするかどうかを制御します。

ユーザ・アファニティ: このグループにおいてユーザをどのようにホストに割り当てるかを設定します: 静的永続または動的永続。 この設定を有効化して使用する場合、すべてのシステムが 1つだけのシステム・グループに存在することを確認するのをお勧めします。 システムを永続的に割り当て、複数のシステム・グループに存在する場合、ユーザがシステムに到達できない状況が発生する可能性があります。

ホストが起動していない場合のアクション : (オプション: なし、スタート)ユーザが割り当てられたホストを選択した際に実行されるアクション。 マシンがオフで、オプションが「なし」に設定されている場合、ユーザは接続ができません。 オプションが「スタート」に設定されている場合、ホストの電源がオンになります(マシンの使用準備ができるまで、ユーザは待機します)。

ユーザがログアウトした場合のアクション : (オプション: なし、シャットダウン)ユーザがホストからログアウトした際に実行するアクション セッションを切断すると、シャットダウン時のイベントはトリガされません。 シャットダウン時のアクションは、ホスト上に RDP セッション(アクティブまたは切断済み)が存在しない場合のみ発生します。

利用可能なホストの最小数 : 将来の要求のための準備状態とする利用可能な(未割り当ての)ホストの最小数

利用可能なホストの最大数 : このグループに存在することができる利用可能な(未割り当ての)ホストの最大数

テンプレート : 新しいホストをインスタンス化するために使用されるプラットフォーム上に存在するゴールド・テンプレート。 ゴールド・テンプレートは、使用前に管理者がインスタンス化の準備をする必要があります(例: Sysprep 操作を実行し、ホストをシャットダウンする)。

マシン名の接頭辞 (Machine Name Prefix):(オプション)ホストをインスタンス化すると、新しいコンピュータ名にこのプレフィックス文字列が追加されます(上限 9 文字)。

ハードウェア・プロファイル :(オプション)新しいホストをインスタンス化するのに使用するハードウェア・プロファイルを指定します(ハードウェア・プロファイルでは、CPU などのホストに割り当てられるリソースが記述されます)。 これにより、テンプレートで定義した設定が上書きされます。

Hyper-V のホスト名 : (SCVMM のみ) 新しいホストをインスタンス化する Hyper-V ホストを指定します。 クラスタを使用する場合、クラスタ名を指定します。 これは、8.0 では必須設定です。

ステータス

ステータス・パネルには、管理対象システム・グループの様々な指標が表示されます。

プロバイダにアクセス可能 (Provider Accessible): Ericom Connect がプラットフォーム・プロバイダと通信可能であるかどうかを示します。 プロバイダがアクセス不可の場合、Ericom Connect はそのプロバイダへの接続を管理することができません。

起動中の未割り当てホスト数 (Running Unassigned Hosts): 現在ユーザに割り当てられていないホストの数。

起動中のホスト数(Running Hosts) : 実行中のホストの数(割り当て済み、未割り当ての両方を含む)。

停止中のホスト (Stopped Hosts): 停止している(起動していない)ホストの数。

ユーザ・アフィニティの例

Ericom Connect 8.0 以降では、ユーザ・アフィニティの割り当てを設定する機能がシステム・グループに追加されました。

../_images/vdiguide07.jpg

ユーザ・アフィニティは、システム・グループから提供されたホストにユーザを割り当てるためのメカニズムを提供します。 以下は、ユーザ・アフィニティを設定するための方法の例です。

例 1: 静的割り当て

ユーザ Steve は、独占的に使用されるホストに割り当てられています:

  • 「すべてのリモート・ホスト」システム・グループを無効化します
  • マネージド・システム・グループを作成し、ホストを割り当てます
  • ユーザ・アフィニティを「静的永続」に設定します
  • ホストの「設定」タブで、Steve のアカウントを「ユーザーに割り当て済み」に割り当てます。
  • 新しいデスクトップ・アプリケーションを公開します
  • デスクトップ・アプリケーションを新しい公開グループに割り当てます
  • マネージド・システム・グループを公開グループに割り当てます
  • このホストの割り当てを解除するには、ホストの「設定」タブに移動し、「ユーザに割り当て済み」の下の「ユーザの解除」ボタンを押します。

例 2: 動的割り当て

ユーザ Steve は、最近の買収による新しい従業員です。 新しい従業員は、独占的に使用される新しいデスクトップを受け取りますが、管理者は手動でそれぞれを割り当てたくありません。

  • 「すべてのリモート・ホスト」システム・グループを無効化します
  • マネージド・システム・グループを作成し、ホストを割り当てます
  • ユーザ・アフィニティを「動的永続」に設定します
  • 新しいデスクトップ・アプリケーションを公開します
  • デスクトップ・アプリケーションを新しい公開グループに割り当てます
  • マネージド・システム・グループを公開グループに割り当てます
  • このホストの割り当てを解除するには、ホストの「設定」タブに移動し、「ユーザに割り当て済み」の下の「ユーザの解除」ボタンを押します。

例 3: 非永続的な動的割り当て

シフト勤務の従業員は、ユーザがアクティブである間だけ割り当てられるホストに接続されます(アクティブまたは切断された RDP セッションが存在する可能性があります)。 ユーザがログオフすると、ホストは別のユーザのために利用可能となります。

  • 「すべてのリモート・ホスト」システム・グループを無効化します
  • マネージド・システム・グループを作成し、ホストを割り当てます
  • ユーザ・アフィニティを「なし」に設定します
  • 新しいデスクトップ・アプリケーションを公開します
  • デスクトップ・アプリケーションを新しい公開グループに割り当てます
  • マネージド・システム・グループを公開グループに割り当てます
  • ユーザがデスクトップ・アプリケーションを選択するごとに、そのセッションの間、未割り当てのホストがユーザに割り当てられます。
  • ユーザがログアウトすると、ホストは未割り当て状態に戻り、将来の要求のために利用可能になります。

ダッシュボード

マネージド・システム・グループを作成すると、「最近の VDI アクション」ウィジットがダッシュボードに追加されます。 システムにマネージド・システム・グループが存在しない場合、このウィジットは表示されません。

../_images/vdiguide08.jpg

システム・グループ : 関連付けられたシステム・グループの名前

アクション : 実行されたアクション

ステータス : 実行されたアクションのステータス(例: 完了)

ホスト : フォーカスしているホストのアドレス

時間 : Ericom Connect により認識されたアクションのタイムスタンプ コネクション・ブローカーによるイベントの認識には常に多少の遅れが存在するため、この列の時刻は、プラットフォーム上で記録された時刻と一致しません。 Ericom Connect では RemoteAgent がオンラインとなった時にホストが起動したと認識されるため、このタイムスタンプはプラットフォームのホストの起動時刻と異なります。 完了していないアクションについては、時刻はアクションの開始時刻を示します。 完了したアクションについては、時刻はアクションの完了時刻を示します。

メッセージ : アクションに関連するすべてのメッセージとエラー。 情報は、プラットフォームの API や Ericom Connect から報告される場合があります。

ConnectCLI VDI コマンド

「ConnectCLI vdi」コマンドを使用して、 VDI 関連の様々な機能をコマンド・ラインから実行することができます。

ConnectCLI Vdi [オプション]* pending | start グループ名 ホストまたはID … | stop グループ名 ホストまたはID … | instantiate グループ名 | binding ホストまたはID | setBinding ホストまたはID {vdiId|unbound}
ConnectCLI VDI の機能  
Start 指定したシステム・グループ名とホスト・アドレス/ID に基づいてホストを開始します
Stop 指定したシステム・グループ名とホスト・アドレス/ID に基づいてホストを停止します
Instantiate システム・グループで指定されたテンプレート名に基づいて、新しいホストをインスタンス化(作成)します。 システム・グループの名前がパラメータとして使用されます
Pending ダッシュボードからも閲覧可能なアクションについての情報をより詳細に表示します。
Binding Ericom テクニカル・サポート用(Connect ホスト ID とプラットフォームのホスト ID との関連付けを表示します)
setBinding Ericom テクニカル・サポート用

その他の便利な ConnectCLI コマンド

特定のホストの GUID を検索する:

Connectcli remotehostconfig list

GUID を使用して特定のホストにユーザを割り当てるには:

Connectcli remotehostconfig <ホストの GUID> AssignedToUser =user@corp.domain.com

特定のシステム・グループにホストを割り当てるには:

Connectcli remotehostconfig <ホストの GUID> AutoAssignToGroup =abcgroup

RemoteAgent Type 2 のインストール

Ericom Connect RemoteAgent Type 2(NG - Next Generation とも呼ばれる)は、Ericom Connect への参加のために各仮想・物理ホストにインストールされているエージェントです。 これは、Ericom Connect RemoteAgent Web サービスと通信して、ホストのステータスにカンする重要な情報を中継します。 RemoteAgent を設定して実行すると、Ericom Connect 管理コンソールの「システム | ホスト」にホストが表示されます。 Windows ホストに Ericom RemoteAgent 8.0 インストールするには、以下の手順を実行します:

  • 次のインストール zip ファイルをダウンロードします: RemoteAgentNG.zip
  • zip ファイルをフォルダに解凍します。例: C:\Program Files\Ericom Software\Ericom Connect Remote Agent Type2
  • 必要に応じて、setupnra.bat を編集します(例: ファイアウォールの無効化を削除します)
  • 管理コマンド・プロンプトを開き、setupnra.bat スクリプトを実行します。 このスクリプトには、3つのパラメータを使用できます:
  • パラメータ 1: RemoteAgent Web サービスを実行中のホストのホスト名 または IP
  • パラメータ 2: マシンが自動的に参加するシステム・グループ名(オプションですが、強くお勧めします)
  • パラメータ 3: ローカルの「リモート・デスクトップ・ユーザ」グループに追加するユーザ・グループ(通常はドメイン)
  • このスクリプトにより、以下が実行されます(setupnra.bat ファイルを編集して、任意の機能をカスタマイズできます):
  • ローカルの Windows ファイアウォールの無効化
  • ホストへの RDP アクセスの有効化
  • ローカルの「リモート・デスクトップ・ユーザ」グループに特定のグループを追加
  • AccessServer のインストール
  • RemoteAgent のインストールと構成
  • 「Ericom AccessServer」と「Ericom Connect RemoteAgent Type 2」サービスは、自動的に開始されません

setupnra.bat 用のコマンド・ラインの例: setupnra.bat user-desk-002 usersgroup "acmeusersdomain users"

RemoteAgentServiceNRA.exe 用のコマンド・ラインの例:

RemoteAgentServiceNRA.exe /run /config /GroupClassification <参加するシステムグループ> /RemoteAgentWebServiceUrls <RAWS のアドレス> /hostClassificationInfo <参加するテナント>

テンプレート用に RemoteAgent を準備する

このスクリプトは、今後ホストをインスタンス化するためのテンプレートとして使用する、初期状態のホストへインストールするために設計されています。 初期状態のホストを準備する手順は以下のとおりです:

  • クリーンな Windows ホスト・インスタンスを起動します
  • 任意のドメインにホストを追加します(オプション。setupnra.batファイルを使用してドメインのユーザをローカルの「リモート・デスクトップ・ユーザ)グループに関連付ける場合のみ必要)
  • 任意のパラメータを使用して setupnra.bat を実行します
  • 追加したドメインからホストを削除します(Sysprep のための要件)
  • そのマシンを使用してテンプレートを作成します

テンプレートを作成する

Ericom Connect では、プラットフォーム上に事前作成されたテンプレートを使用して新しいホストがインスタンス化されます。

SCVMM 2016 を使用してテンプレートを作成する:

../_images/vdiguide09.jpg

テンプレートを作成後、(マネージド)システム・グループの「テンプレート」フィールドに名前を入力します。

テンプレートは、新しいホストのインスタンス化に使用する前に、以下の準備が完了している必要があります:

  • 必要なすべてのアプリケーション、ツール、アンチウィルスなどのインストール
  • オペレーティング・システムとドライバのアップデートの適用
  • Ericom RemoteAgent Type 2 のインストール、および『テンプレート用に RemoteAgent を準備する』セクションの手順の実行
  • プラットフォームの管理ツールを使用して、テンプレート作成プロセスにおいて必要なすべてのシステム・プロパティ(例: 差分ディスクの使用)を構成します。
../_images/vdiguide10.jpg
  • 「コンピュータ名」の値には文字数制限がある場合があります。
../_images/vdiguide11.jpg

ホストのインスタンス化とシャットダウン

ホストは、手動またはマネージド・システム・グループで定義したポリシーを使用してインスタンス化することができます。 新しいホストのインスタンス化は、最大10分必要な場合があります。「自動インスタンス化」は、十分な数の待機中ホストが存在することを確実にし、すばやいユーザ・アクセスを確保できます。

手動でのインスタンス化

ホストをテンプレートから手動でインスタンス化するには、コマンド・ラインから「ConnectCLI vdi」を実行し、任意のシステム・グループ名をパラメータとして入力します。 例: 「ConnectCLI vdi instantiate g2」は、グループの「テンプレート」フィールドに定義されたテンプレートを使用して、システム・グループ「g2」に新しいホストを作成します。

ダッシュボード VDI ウィジットには、アクションとそのステータスが表示されます。

../_images/vdiguide12.jpg ../_images/vdiguide13.jpg

手動でのシャットダウン

テンプレートを使用したホストを手動でシャットダウンするには、コマンド・ラインから「ConnectCLI vdi」を実行し、任意のシステム・グループ名をパラメータとして入力します。

例: 「ConnectCLI vdi shutdown g2 computer005」 または、正規表現を使用します: 「ConnectCLI vdi shutdown g2 computer00*」 または 「ConnectCLI vdi shutdown g2 computer0??」

自動インスタンス化

マネージド・システム・グループの設定では、「使用可能なホストの最小数」の設定により、潜在的なユーザのために利用可能な起動中のホストの数が決定します。

例えば、「最小」値を 7 から 10 に変更した場合:

../_images/vdiguide14.jpg

3つの未割り当てホストがグループに存在し、起動していない場合、この変更により 3つのホストの起動がトリガされます。 未割り当てのホストがグループに存在しない場合、この変更により、定義済みのテンプレートを使用した 3つのホストの自動インスタンス化がトリガされます。 ホストがインスタンス化されると、ユーザが割り当てられるまで、それらは未割り当ての状態になります。 VDI ダッシュボード・ウィジットには、関連する VDI アクションが表示されます。

../_images/vdiguide15.jpg

自動シャットダウン

利用可能なホストの最大数の値を減少させた場合、未割り当てホストは自動的にシャットダウンします。 例えば、「最大」値を 10 から 7 に変更した場合、RDP セッションが存在しない実行中の未割り当てホストのうちランダムな 3 台がシャットダウンされます(起動中の未割り当てホストが 7 台となるまで)。 ホストのシャットダウンは、一般的に消費電力を節約します。

ユーザに割り当てられた機能

マネージド・システム・グループのホストは、「設定」タブの下で特定のユーザに割り当てることができます。 「ユーザをセット」(Set User)ボタンをクリックし、ホストに割り当てるユーザを選択します。 この設定は、ホストをユーザに割り当てるためのユーザ・アフィニティ機能と組み合わせて使用されます(ユーザ・アフィニティを「なし」に設定している場合、この設定は反映されません)。

../_images/vdiguide16.jpg

既存の割り当てを削除するには、「ユーザをクリア」(Clear User)ボタンをクリックします。

../_images/vdiguide17.jpg

構成済みのホストを含むシステム・グループにバインドされた公開リソースをユーザが選択すると、ユーザが割り当てられたホストは、常に特定のユーザに割り当てられます。 これは、「静的永続」および「動的永続」システム・グループのユーザ・アフィニティの設定に該当します。 ホストへのユーザの割り当てでは、関連付けられたリソースをユーザが閲覧可能にすることは自動的に行われません。 そのリソースをユーザが閲覧可能にするには、管理者がリソースを公開し、関連付けられた公開グループのメンバーであるユーザまたはグループを明示的に割り当てる必要があります。 ホストのシステム・グループが、ユーザがメンバーである公開グループに割り当てられていない場合、ホストには到達できなくなります。

コール・センターの事例

この事例は、シフト勤務ベースのコール・センター従業員向けにデスクトップを割り当て、インスタンス化、提供するために Ericom Connect を使用する方法の例を提供します:

  • コール・センターのホストの起動元となるプラットフォームを追加します

  • 「ゴールド」テンプレートとして使用する仮想マシンを準備します

  • システム・グループを追加し、任意の「プラットフォーム」を選択します

    ../_images/vdiguide18.jpg
  • 登録モード: 「名前または ID」(By Name or ID) (インスタンス化されたマシンを自動的に登録するため)

  • ユーザ・アフィニティ: なし (ユーザは永続的にマシンに割り当てられません)

  • ユーザがログアウトした場合のアクション: シャットダウン (プラットフォームのリソースを節約するため)

  • 利用可能なホストの最小数: 5 (利用可能な実行中マシンを 5 台確保し、新しいユーザが迅速にログインできるようにするため。新しいホストのインスタンス化は時間がかかります )

  • エンドユーザがログインすると、公開リソースが起動します。 ホストが選択され、一時的にユーザに割り当てられます(5つのホストが存在します)。

  • 「使用可能なホストの最小数」を満たすために、Ericom Connect により自動的に新しいホストがインスタンス化されます。

  • エンドユーザがログアウトすると、プラットフォームのリソースを節約するためにホストは自動的にシャットダウンされます。

技術プレビューの既知の制限

Ericom Connect 8.0 VDI は技術プレビューであり、本番稼働のワークロード向けではありません。 以下は、技術プレビュー版の既知の制限の一覧です。

  • VDI 機能のログは非常に限られています。 イベントについての詳細情報を確認するには、Debugview を使用してください。
  • Type 2 RemoteAgent は、ワークステーション・オペレーティング・システムで利用可能になりました。 このバージョンは、zip ファイルを使用した手動インストールが必要です。 インストーラは、将来のバージョンで利用可能になります。
  • マネージド・システム・グループを使用した公開アプリケーションは機能するはずですが、このユース・ケースは技術プレビューでは完全にテストされていません。
  • 新しいホストをインスタンス化するのに使用するテンプレートでは、Type 1 RemoteAgent を使用しないでください。 Type 2 RemoteAgent では、BIOS の GUID を使用して、ホストをインスタンス化する際の新しいコンピュータ名が生成されます(これは、Ericom Connect 内でホストを特定するのに使用されます)。
  • SCVMM 2016 クラスタはまだサポートされていません。
  • Ericom Connect は、マシンが削除された際にそれを(プラットフォーム API を介して)認識しません。 そのため、マシンが手動で削除された場合、Ericom Connect は起動を試行し続ける場合があります。 将来的には、API レベルでも Ericom Connect からマシンの可用性を追跡できるようになります。