VDI (Virdual Desktop Infrastracture) の概要(全体像の説明)
- Table of Contents
- VDI システムの構成要素
- 参考文献
VDI の構築法メモです。まずは、全体像の説明からです。 正確には、VDI と総称されるいくつかの方式の中の "インターネットごしに Windows 10 へ接続したい" という場合になります。 (その他の構築法は、ひまが出来たら…やれるかな?)
個人や会社の情報システム部門でも、 構築法そのものの勉強と動作検証は出来ますが、 実際どれくらい使えるものなのか? を評価することは(先立つものが必要なので)とても難しいです。
すくなくとも、 数百万円くらいのハードウエアと各種ライセンス費用、 高速なインターネット接続(専用線)が必要です。
この分野がなかなか普及しない理由の一つは明かにソコなんでしょうね。
VDI システムの構成要素
上図を参照してください。 物理でも仮想環境でもかまいませんが、 いまどきは、すべての構成要素を仮想環境の上に構築すると思います。
(0) 仮想環境(母艦) (1) ADC: ゲートウエイ (2) DC: 通信の仕分けを担当する一番重要な部分 (3) DCの補助(ライセンス管理など) (4) 認証サーバ(普通 M$ の AD のこと) (5) 設定支援(Citrix Studio, Vmware Horizon View Manager?など) これ以外に各ユーザのログイン先になるクライアント OS 群
(4) は Microsoft Windows Server で Active Directory Domain Controller、 クライアントは Microsoft Windows 10 という想定です。 「(2)(3)(5)」はセットなので、ひとつのメーカーです。 (1)と「(2)(3)(5)セット」の組み合わせは、 同一メーカー、メーカー混在がありえます。 これ以外に(0)仮想環境を動かす母艦の選択があります。
(0)仮想環境を動かす母艦の選択
NVIDIA の Tesla M60 や M10 (vGPU)の利用を想定しているので (2016/11 現在) Vmware か XenServer が候補です。 [1] [2] [3]
(1) ゲートウエイ
(1) インターネットとの境界で、 普通のネットワークではファイアウォールに相当する部分ですね。 Citrix の用語にならうと、ここに ADC (アプリケーションディリバリーコントローラ) が配置されます。 Vmware なら Connection Server という用語ですね。 インターネット側からの通信をうける終端で、 クライアント OS への通信を中継することが主な任務ですが、 ファイアウォールや負荷分散装置、その他いろいろな機能を持たされる部分です。 グローバル IP アドレスをふるのも、この(1)になります。 製品名としては Citix Netscaler [4] や Vmware Horizon (with View) の Connection Server、 あと BIG-IP [5] などです。
(2)(3)(5) VDI 制御部分
(2) DC: 通信の仕分けを担当する一番重要な部分 (3) DCの補助(ライセンス管理など) (5) 設定支援(Citrix Studio, Vmware Horizon View Manager?など)ここが Citrix XenDesktop や Vmware Horizon という製品の本体部分になります ((1)まで含めて一つの製品だったり、そうでなかったりは、メーカーによりけり)。
(4) 認証サーバ(普通 M$ の Active Directory)
ユーザ認証に Active Directory が必要です。 もちろんクライアントの Windows OS はドメインに参加する必要があります。
? [未調査] クライアント OS が Linux の場合、 その認証は AD の LDAP を叩くのだろうか?
各ユーザのログイン先になるクライアント OS 群
クライアント OS は NVIDIA ドライバのある OS なので、 Windows か Linux (x64) になります。
モード切り替えの操作も必要です。
チェックリスト
□ ドライバをいれたか? □ gpumodeswitch をしたか?くわしくは GRID-gpumodeswitch-User-Guide.pdf を参照してください。