IBMのやってるシス生ってUst番組で知ったVERDEっていうVDI基盤を動くところまでという感じで試してみたのでメモ。
LoveなのはCitrixのXenDesktopなので、それとの比較になる感じで書いてみる。
■インストール
VERDE自身を稼働させるにはLinux系OSが必要。今回はCentOS6.3のx64を使用。
インストールでは、いくつかのモジュールが必須だった。
・java
・libaio
・libXrandr
・libXfixes
が記載されていたけど、実際にはmkisofsが入っていないとNGのようで、最小構成から追加した状態だとうまくいかなかった。パスも通したし問題ない状況まで持っていったけどダメだったから最小構成+適当なライブラリ追加した状態でOSの再インストールを実施、。その後はうまくいった。
mkisofsはデプロイするOSイメージをISO化するのに使ってるのかな?
iptablesの設定やユーザの追加、パスワード設定などありがちな項目。
SELinuxは停止(Disabled)が必要。
VERDE自体のインストールはrpmでサクッと完了。
初期設定はCLIで番号を選んでいく形。
■利用者・管理者端末の設定
VDIツールっぽいのをインストールする必要がある。
ここも注意が必要で
・VERDE VDI User Tools(32-bit or 64-bit)
・VERDE VDI User Tools(GPL)
の2つを入れる必要がある。もう少し分かりやすいように名前を分けてくれるといいと思う。
 |
| これはちょっと分かりにくいかな・・・ |
 |
| このように、VDI用仮想PCの画面に文字が表示された場合 VERDE VDI User Toolsのどちらかが入ってない可能性が高い |
■インストール後の初期設定
VERDEは、マネジメントコンソール的なものがWebで提供される。ユーザがログインするコンソールも同じ。Citrixさんはユーザログイン用と管理用コンソールがアプリで分離されているからこの変の違いはあるね。(ユーザが接続するのはWebInterfaceで、管理はWebからではない)
ブラウザでアクセスして設定を行うけど、ここで少しはまった。(マニュアル嫁って話だけど)
上で書いたようにユーザが利用するためのコンソールも、管理用のコンソールも同じサーバで同じくブラウザでの接続。よく管理用ポートが分かれていたりするけど、VERDEの場合はディレクトリで分離されてた orz
https://<サーバのIP>:8443 ←VERDE User Console と表示される
で接続すると、ユーザ用のログイン画面が表示される。
最初に接続しなければならないのは
https://<サーバのIP>:8443/mc ←VERDE Console と表示される
でマネジメントコンソール。ここが注意点。最初に接続するとパスワードの変更画面が出てきた気がする。
■マネジメントコンソールでの作業
・ユーザが利用する基本OSイメージの作成(ゴールデン・マスタ というらしい)
・ユーザを作成し、公開するゴールデン・マスタの関連付け
こんな感じで実にあっさりと利用できるようになる。
■VERDEの動き
深いところまでは分からないが、動かしてみて分かったことをメモしておく。
・仮想PCにはNICが2つ認識させられている。(ネットワークモードがデフォルトのNATだったから)
それぞれのNICにはブリッジすべきネットワークとは別のネットワークが割り当てられる。
・ユーザプロファイルがDドライブに作成される
・標準の状態だと、停止→起動を行うとユーザプロファイルは初期化される?(未確認:デスクトップに配置したファイルは消えた)
・利用者端末と仮想PCの接続は、常にVERDEサーバを通じて行われる。
■XenDesktopと動きの比較
最後の「利用者端末と仮想PCの接続は、常にVERDEサーバを通じて行われる。」
という点について。これはXenDesktopと圧倒的に仕組みが違うので少し考えてみたい。
 |
| 出典:オリゾンシステムズ http://www.orizon.co.jp/products/verde/ |
販売元のオリゾンシステムズさんのサイトから拝借した図。つねにVERDEサーバが中継して通信が行われることが分かる。つまり、VERDEサーバが稼働していない状況だと、ユーザは利用できない事になる。
XenDesktopは、以下の流れとなっている。
 |
| 出典:ThinkIT http://thinkit.co.jp/article/1003/1 |
VERDEは、VDIと利用者端末間を中継しいているイメージ。
XenDesktopはIDによる利用者端末とVDIのひも付けだけを行いそれが終わった後は利用者端末とVDIが直接通信を行う。つまり、一旦関連付けが終わればコネクションを管理するサーバは稼働していないくても問題ない。利用中のユーザは影響を受けない。
ただし、CitrixにもVERDEのような動きをさせる事も可能。プロトコル変換を行うAccessGatewayやSecureGateway、NetScallerにもこの仕組みが搭載されている。外部からHTTPSで接続を受け、内部のVIDにプロトコル変換を渡して通信を中継する。常にこのGatewayを中継しながらの通信となるのでここに問題があれば利用者は利用できない。
どちらが良いか、悪いかは運用やサービスレベル、提供範囲に寄るので簡単には決められない。
Citrixでは別途仕組みが必要な事をVERDEで行えばつるしのままでOK。
検索してみたところ、UserConsoleを公開しているところはいくつかあった。
簡単に外部からの接続ツールとして利用するのも使い方の一つだなと思った。
VERDEがXenDesktopと違うポイントはまだある。
・ActiveDirectoryが必須ではない。(独自ののID/Password管理が可能)
・LinuxOSのVDI化が可能
・WindowsServer2008R2 DatacenterEditionをゲストとして利用可能(ライセンス制限による1ホスト上のゲスト数は無制限)
■まとめ
ほんのさわり程度しか触ってないのでまとめもなにもないんだけど、確かに簡単に利用できるイメージはある。
VDIとの接続は基本的にはVNCのようだけどローカル環境ではほとんど違和感を感じなかった。WANを超えるとどうなるかも試してみたかったんだけど、ちょっと私自身のパワー不足で orz
価格がよくわからないけど、単純にVID化して使いたいって場合のコストメリットはあると感じた。って事で。
XenDesktopはIDによる利用者端末とVDIのひも付けだけを行いそれが終わった後は利用者端末とVDIが直接通信を行う。つまり、一旦関連付けが終わればコネクションを管理するサーバは稼働していないくても問題ない。利用中のユーザは影響を受けない。
ただし、CitrixにもVERDEのような動きをさせる事も可能。プロトコル変換を行うAccessGatewayやSecureGateway、NetScallerにもこの仕組みが搭載されている。外部からHTTPSで接続を受け、内部のVIDにプロトコル変換を渡して通信を中継する。常にこのGatewayを中継しながらの通信となるのでここに問題があれば利用者は利用できない。
どちらが良いか、悪いかは運用やサービスレベル、提供範囲に寄るので簡単には決められない。
Citrixでは別途仕組みが必要な事をVERDEで行えばつるしのままでOK。
検索してみたところ、UserConsoleを公開しているところはいくつかあった。
簡単に外部からの接続ツールとして利用するのも使い方の一つだなと思った。
VERDEがXenDesktopと違うポイントはまだある。
・ActiveDirectoryが必須ではない。(独自ののID/Password管理が可能)
・LinuxOSのVDI化が可能
・WindowsServer2008R2 DatacenterEditionをゲストとして利用可能(ライセンス制限による1ホスト上のゲスト数は無制限)
■まとめ
ほんのさわり程度しか触ってないのでまとめもなにもないんだけど、確かに簡単に利用できるイメージはある。
VDIとの接続は基本的にはVNCのようだけどローカル環境ではほとんど違和感を感じなかった。WANを超えるとどうなるかも試してみたかったんだけど、ちょっと私自身のパワー不足で orz
価格がよくわからないけど、単純にVID化して使いたいって場合のコストメリットはあると感じた。って事で。
