1


概要

Sun Virtual Desktop Connector (VDC) を使用すると、ユーザーは自分の仮想デスクトップ (通常は Microsoft Windows XP のインスタンス) に、PC や Sun Ray DTU などのさまざまなデバイスから簡単にアクセスできるようになります。その結果、どこからでも同じデスクトップにアクセスできるようになります。

Virtual Desktop Connector は、主に次のもので構成されています。

説明

Sun Virtual Desktop Connector は、アクセス管理と仮想デスクトップのライフサイクルの両方を制御でき、要求に応じて新しい仮想デスクトップインスタンスを作成したり、それらをユーザーに対して一時的または永続的にプロビジョニングしたり、古いインスタンスを破棄したりすることができます。その機能には次のものがあります。

基本原理

仮想デスクトップにオペレーティングシステム、アクセス方式、およびデバイスの選択肢を与えることによって、Virtual Desktop Connector は、デスクトップデバイスやネットワークインフラストラクチャーに対する既存の投資を活用し、既存のコンピューティングリソースを最大限に利用しながら、ユーザー設定に対応します。

アプリケーション、オペレーティングシステム、およびコンピューティングを個人のデスクトップからセキュリティー保護された集中サーバーに移動することによって、Virtual Desktop Connector はウイルスによる攻撃、侵入、およびデータ損失に関連するリスクを軽減します。

また、Virtual Desktop Connector は集中管理のために適切に設計されたツールを使って、システム管理者やネットワーク管理者による仮想マシンの大規模なインストールの管理を支援し、個人の物理デスクトップの管理の負荷を大幅に軽減します。

アーキテクチャー

Virtual Desktop Connector のアーキテクチャーには、仮想化、セッション管理、およびデスクトップアクセスの 3 つの主なレイヤーがあります。仮想マシンのある仮想化レイヤーは、複数の設定を可能にする仮想化ソリューションとの相互作用を抽象化します。各仮想化サーバーにインストールされた Virtual Desktop Connector のエージェントは、さまざまな要素との相互作用を管理します。

図 1-1 Virtual Desktop Connector のレイヤー


通常、Sun Ray フェイルオーバーグループまたは Secure Global Desktop アレイのいずれかから構成されるセッション管理レイヤーでは、Virtual Desktop Connector の操作および仮想デスクトップのライフサイクルが管理されます。Virtual Desktop Connector の管理 GUI を使用して製品の操作パラメータを管理し、Virtual Desktop Connector のサービスを使用してデスクトップのライフサイクルを処理することができます。

ユーザーが適切なデスクトップにアクセスするデスクトップアクセスレイヤーは、Virtual Desktop Connector の構成とユーザー環境に基づいています。適切なデスクトップは、Sun Ray のキオスクセッション、Web ブラウザを経由してアクセスされた SGD アプリケーションオブジェクト、またはその他のメカニズムを介して提供できます。デスクトップアクセスレイヤーは、SRSS または SGD サーバー上で動作する Virtual Desktop Connector のクライアントに依存して、ユーザーに代わって仮想デスクトップのルックアッププロセスを開始します。ルックアッププロセスが完了すると、RDP 接続を確立できるように、VDC のクライアントは仮想デスクトップの IP アドレスを返します。

オペレーション

仮想デスクトップは、静的に割り当てられた仮想マシン、または必要に応じてセッションに動的に割り当てられる同一の仮想マシンのプールのいずれかから、ユーザーに提供できます。所定のユーザーセッションは、セッション識別子によって、あるいは状況に応じて動的マシンが検出されるプールの名前によって、デスクトップとして使用されている仮想マシンに関連付けられます。

図 1-2 仮想マシンの静的割り当てと動的割り当て


静的割り当ては、永続的な専用デスクトップセッション (ログインするたびに同じ仮想マシンに割り当てられる) が必要なユーザーにとって便利です。図 1-2 に示すように、静的割り当てにより、ユーザーは常に同じ仮想マシン (この場合は VM2) に割り当てられます。

デスクトップが標準化され、次回使用するときまで状態を保持する必要がない場合に、動的プールはリソースを共有するのに便利です。図 1-2 の下部では、さまざまなユーザーが要求に応じて VM にアクセスする動的な使用事例が示されています。VM は 1 つのテンプレートから作成され、ユーザーに一時的に割り当てられます。

管理 GUI を使用すると、仮想マシンの管理に使用する仮想化ホストを定義できます。その後、セッション識別子を特定の仮想マシンに割り当て、動的仮想マシンのプールを作成します。プールは、既存の仮想マシンをそれぞれのプールに割り当てる必要がある場合に手動で生成することができます。また、仮想マシンテンプレートから自動的に生成することもできます。

仮想デスクトップが必要なユーザーセッションは、Sun Ray のキオスクセッションまたは SGD アプリケーションオブジェクトから起動できます。それにより、Virtual Desktop Connector のクライアントが起動され、正確なセッション識別子とプール名がユーザーセッション環境に基づいて計算されます。そのあと、このクライアントは Virtual Desktop Connector のサービスに接続し、次に定義済みの Virtual Desktop Connector のエージェントに接続して、その識別子とプールに適した仮想マシンを特定します。

適切なマシンが選択されると、そのマシンは起動し、Remote Desktop Protocol (RDP) ポート上で接続が確立されます。そのあと、仮想デスクトップの IP アドレスがクライアントに返され、RDP クライアントがその IP アドレスに接続して、ユーザーのデスクトップセッションを提供します。RDP クライアントは、Windows OS 用の Sun Ray Connector または Sun Secure Global Desktop のクライアントです。

Virtual Desktop Connector のサービスは、定期的に、定義されたパラメータに従ってプールが正しく生成されていることを確認し、必要に応じて指定されたテンプレートから新しい仮想マシンを複製します。また、このサービスはさまざまなプールで動的に割り当てられたマシンの状態も確認します。所定の期間中に使用されなかった仮想マシンは再生され、セッション識別子との関連付けは削除されます。

使用のシナリオ

Virtual Desktop Connector のコンポーネントをインストールおよび構成すると、管理 GUI を使用してセッションプロビジョニングを設定できます。最初の手順は、システムへの VirtualCenter サーバーの追加です。これにより、関連付けられたリソースを参照できるようになります。

デスクトップを使用してさまざまなリモートリソースにアクセスする営業担当者 (Web ブラウザ、電子メールクライアント、社内データベースのフロントエンドアプリケーションなどのアプリケーションを使用) と、アプリケーションをコーディングしたり評価するためにデスクトップを使用する開発者の 2 つのグループがあるというシナリオでは、特定の仮想マシンを各開発者に割り当て、適切なアプリケーションがインストールされているテンプレートマシンに基づいて、営業担当者のためのプールを作成します。

仮想マシンがスタンバイモードになり、活動しなくなってから 30 分後に自動的に中断するように構成されており、プールマシンがリサイクルできるようになってから最大 1 時間、非活動のセッション識別子に割り当てられたままになっていると仮定しましょう。

ユーザーはスマートカードを Sun Ray DTU に挿入して、自分のデスクトップにアクセスします。スマートカードは Sun Ray Server Software のデータストアに登録されているため、それらの所有者に関連付けられており、Sun Ray Server Software は、スマートカード所有者に対してキオスクセッションを提供するように構成されています。

ユーザーがスマートカードを挿入すると、キオスクセッションから Virtual Desktop Connector のクライアントに、ユーザーのスマートカードトークンに関連付けられている仮想デスクトップがないか確認されます。また、キオスクセッションは対象のプールの名前を指定します。

ユーザーが特定の仮想デスクトップに静的に割り当てられている開発者の場合、Virtual Desktop Connector のクライアントがそのデスクトップを検出します。ユーザーが仮想デスクトップセッションからの接続を切断し、あとで再接続を試みると、Virtual Desktop Connector のクライアントは同じ仮想デスクトップを検出します。

ユーザーが営業担当者の場合、Virtual Desktop Connector のクライアントは、利用可能な仮想マシンのプールから仮想デスクトップを選択します。ユーザーが仮想デスクトップセッションからの接続を切断すると、仮想マシンはプールに戻り、リサイクルされます。指定された時間が過ぎる前に (このシナリオでは約 1 時間半後) ユーザーが再接続を試みた場合、Virtual Desktop Connector のクライアントは動的に割り当てられた同じマシンを検出します。ユーザーが指定された時間を過ぎたあとに再接続を試みた場合は、Virtual Desktop Connector のクライアントは、プールから別の仮想マシンをそのユーザーに動的に割り当てます。