タブレット端末から利用する仮想デスクトップ ー最新のossで次 … ·...
TRANSCRIPT
タブレット端末から利用する仮想デスクトップ ー最新のOSSで次世代ワークスタイルを検証するー
第52回IBMユーザー・シンポジウム発表論文から
2014年7月16日
株式会社 エクサ 技術推進本部
ITプロフェッショナル 谷 文秀
Exa Value Forum 2014
1
1. 論文執筆の背景と目的
論文執筆の背景 災害対策やPCのセキュリティ対策は今日のITの大きな課題となっている これらに対するソリューションとして仮想デスクトップが注目されている
この数年でスマートフォンやタブレットが急速に普及している BOYDという新しいITの潮流があり、主流は個人所有のスマートデバイスである
市場動向 クラウドベンダーが続々と仮想デスクトップのサービスを始めている
すでに大規模に仮想デスクトップの導入を進めている企業もある
筆者が考えたこと Windows® PCを多用する現在のワークスタイルは、近い将来、スマートデバイスから
仮想デスクトップを利用する新しいワークスタイルに置き換わるのではないか!
論文執筆の目的 検証を行って、仮想デスクトップを導入する際の課題や注意点を明らかにすること
安価なサービスを提供できるOSSをベースに仮想デスクトップの実用性を検証すること
2
2. 今日のIT課題と市場動向
IT課題
– 企業の存続をかけた災害対策
• 東日本大震災のあとも異常気象が続き気が抜けない状況にある
• キーワードはBCP(事業継続計画)とDR(災害復旧)
– モバイルPCのセキュリティ対策
• 紛失・盗難
• 情報漏えいの危険性があり、一旦事故が起きると事後処理が大変
– BYOD対応
• 個人所有のスマートデバイスを業務に活用する新しいITの潮流
• 従業員にPCを配布する必要がなくなり、IT資産管理のコスト低減につながる
市場動向
– スマートデバイスの急速な普及
• スマートフォンの世帯普及率は50%以上
• 企業や教育機関にタブレットが急速に普及
– デスクトップ仮想化の加速
• 大手クラウドベンダーが続々と仮想デスクトップのサービスを開始している
• 災害発生時にも端末さえ用意できれば業務の継続が可能
• 端末上に業務データや個人情報を置かないのでセキュリティ対策に有効
3
3. 仮想デスクトップの方式①
仮想デスクトップは画面転送技術がベース
– 古くはCitrix®社のMetaFrame®が有名
– マイクロソフト®のターミナルサービスやリモートデスクトップも同じ技術
仮想デスクトップの実現方式はおおきく2種類
– Windows®サーバーのデスクトップを利用する方式(SBC方式)
– 仮想環境の仮想マシン上でデスクトップOSを動かす方式(VDI方式)
Windows ログオン
Windows ログオン
Windows ログオン
Aさんの仮想マシン
Bさんの仮想マシン
Cさんの仮想マシン
Aさん
Bさん
Cさん
Aさんのデスクトップ
Bさんのデスクトップ
Cさんのデスクトップ
Aさん
Bさん
Cさん
Windowsサーバー 仮想環境
Windows ログオン
Windows ログオン
Windows ログオン
SBC方式 VDI方式
4
4. 仮想デスクトップの方式②
タブレット端末~仮想デスクトップ間(画面伝送、キー入力伝送)
仮想デスクトップ~Webサイト間(HTTPなどによるWebアクセス)
Webサイト Webサイト
無線ネットワーク データセンター 端末 インターネット
VPN ルーター
仮想化ホストサーバー 仮想マシン (仮想デスクトップ)
WANルーター ファイアウォール
端末からタッチ入力やキー入力の情報を仮想デスクトップに送信
仮想デスクトップは必要に応じてWebサイトや他のサーバーにアクセス
仮想デスクトップはデスクトップ画面を端末に送信
5
5. VDIの主な製品
本稿では最新のVDI方式の仮想デスクトップを検証することにした
代表的なVDI製品は以下の通り
Red Hat®はAndroidやiOSの端末をサポートしていない ※2013.10現在
製品 利用できる 仮想デスクトップ
利用できる 端末
Citrix® XenDesktop™ 7(商用製品) 8, 7 Windows®, Android®, iOS®
VMware® Horizon View™ 5(商用製品) 8, 7, Vista®, XP Windows®, Android®, iOS®
Red Hat® Enterprise Virtualization 3 (OSSベースの商用製品)
8※1, 7, XP Windows®
Red Hat® oVirt 3(OSS) 8※2, 7, XP Windows®
※1 利用制限あり(SPICEサポートなし) ※2 利用制限あり(QXL GPUドライバー未対応)
6
6. 検証対象
ゼロクライアント
シンクライアント
Android®端末
iOS®端末
Windows PC
端末
Citrix® Receiver™
VMware®
Horizon View™ Client
aSPICE
MS Remote Desktop
Splashtop®
リモートデスクトップアプリ
リモートデスクトップ接続
その他VDI製品の Clientアプリ
3種類
無線ネットワーク
有線LAN
有線WAN
ローカル 無線LAN
公衆 無線LAN
docomo® Softbank®
公衆 無線WAN docomo® WiMAX®
5種類
Citrix® Xen Desktop™
Citrix® Xen Server™
VMware® Horizon View™
oVirt®
RHEV
virt-manaer
QEMU/KVM
VMware® vSphere®
ESXi®
仮想化基盤 (VDI)
2種類
Windows® XP
Windows® Vista®
Windows® 7
Windows® 8
仮想 デスクトップ
7
7. 検証内容
あらかじめ検証内容を以下のように決めた
検証カテゴリ 検証内容 検証項目
1 無線ネットワーク 検証カテゴリの4と合わせて実用性を検証する
通信速度、安定性
2 タブレット端末 機能性を検証する 画面ロック、VPN接続、 機能制限(ペアレンタルコントロール) プロジェクター出力、バッテリー駆動時間
3 リモートデスクトップアプリ
操作性と機能性を検証する
タッチ操作、物理キーボード対応、 ローカルフォルダ共有、印刷リダイレクト、 仮想デスクトップ電源操作
4 仮想デスクトップ 応答遅延や画面の乱れがなく操作が行えるか実用性を検証する
デスクトップ操作、 Webページ閲覧、文書ダウンロード(IE) 動画再生(Flash Player®) 文書閲覧(Adobe Reader®、MS Office) 文書作成(MS Office) メール送受信(Thunderbird®) スライドショー(MS PowerPoint®) 文書印刷(MS Office)
5 仮想化基盤 動作の安定性を検証する Windows® 7、Windows® 8
8
端末側
8. 検証環境 ハードウェア構成
タブレット端末 Google® Nexus® 10
スマートフォン docomo Xperia™ A
WiMAX モバイルルーター URoad® Aero
Lenovo® タブレット用 Bluetooth®キーボード
Cable Matters®
Micro HDMI to VGA 変換アダプター
データセンター側
光回線終端装置 1000Base-T
WANルーター 1000Base-T
VPNサーバー L2TP/IPSec PSK
仮想化ホストサーバー Fedora + KVM
仮想化管理用PC Windows 7
無線LAN親機 IEEE 802.11g/11n
9
9. 検証環境 ソフトウェア構成
Fedora™ 19 Android® 4.3
仮想化ホストサーバー タブレット端末
Network Speed 1.51
リモートデスクトップアプリ
リモートデスクトップアプリ
通信速度測定ツール
RBB TODAY SPEED TEST 1.0.5
MS Remote Desktop 8.0.0
Splashtop® 2.4.5.6
aSPICE 3.3.5
QEMU/KVM 1.4.2
仮想化基盤
Windows® 7/8
仮想マシン (vCPUx4, 4GB MEM)
MS Office
Adobe Reader®
Thunerbird®
Flash Player® IE10
SPICE プロトコル virt
デバイス
SPICE サーバー 0.12.4
virtio ドライバー
vdagent Splashtop プロトコル
Splashtop® Streamer
RDP プロトコル Remote Desktop
サービス
OSSベースのアプリと無償アプリ(赤字部分)を中心に構成した
10
10. 検証環境 ネットワーク
ルーター VPN サーバー
仮想化ホスト サーバー
1Gbps
データセンター
NTT東日本 フレッツ光ネクスト 下り 最大200Mbps 上り 最大100Mbps
Windows® 7 Windows® 8
インターネット 無線LAN親機
タブレット端末
ローカル無線LAN 1Gbps 公衆無線LAN
タブレット端末
公衆無線LAN ルーター
移動体通信 基地局
docomo® Wi-Fi 72Mbps BBモバイル 54Mbps
ワイヤレスWAN
タブレット端末
テザリング or モバイルルーター
移動体通信 基地局
docomo® Xi® 150Mbps WiMAX® 40Mbps
実用性を比較するため複数のWi-Fi®ネットワーク環境を用意した
11
11. 検証結果 ①無線ネットワークの通信速度
通信速度の実測値は公称の速度よりもかなり低い数字となった
公衆無線LANと無線WANの通信速度は計測する度に大きく変動した
同じ場所でも時間帯によって通信速度は大きく変動する
検証項目 ローカル 無線LAN
docomo®
Wi-Fi Softbank® BB モバイルポイント
docomo® Xi®
WiMAX®
暗号化方式 WPA2 WPA2 WEP WPA2 WPA2
電波強度 -46 dBm -51 dBm -56 dBm -110 dBm 2 ※1
Wi-Fiリンク速度 300 Mbps 78 Mbps 24 Mbps 24 Mbps 24 Mbps
最大通信速度 72 Mbps 54 Mbps 150 Mbps 40 Mbps
通信速度 (実測値) 118 Mbps 6.0 Mbps 2.3 Mbps 7.0 Mbps 3.0 Mbps
通信の安定性 ○ ○ × ○ ○
実測値は連続して8回計測して求めた平均値 ※ モバイルルーターの受信レベル 0が最弱、5が最強
公衆無線LAN(docomo Wi-FiとBBモバイルポイント)の計測は街中のカフェで実施、公衆無線WAN (docomo XiとWiMAX)の計測はオフィスビルの中で実施した
12
12. 検証結果 ②タブレット端末の機能性
最低でも10インチサイズのタブレットは必要と実感
タブレット端末を従業員に支給する場合は「制限付きプロフィール」機能を用いて利用できるアプリを制限すべき。BYODでは難しい
Micro HDMIからVGAに変換するケーブルの相性に注意が必要
– 3種類のケーブルを購入し、まともに使えたのは1本のみ
検証項目 タブレット端末
画面ロック機能 ○ パターンを使用
VPN接続 ○ L2TP/IPSec PSKを使用
VPN接続のパスワード保護 ○
使用できるアプリの制限 ○ 制限付きプロフィール機能を使用
画面のプロジェクター出力 △ Micro HDMI端子と変換アダプターを使用 ※変換アダプターとの相性問題あり
バッテリー駆動時間 ○ 約8時間
13
13. 検証結果 ③リモートデスクトップアプリの機能性
10インチサイズのタブレットで画面解像度は1280×800が上限
Windows® 7はWindows® 8に比べタッチ操作がしにくい
文書作成に物理キーボードは不可欠
ローカルフォルダ共有と印刷リダイレクト機能は不要(セキュリティ面で問題がある)
検証項目 aSPICE MS Remote
Desktop Splashtop®
Windows®7 タッチ操作 △ 拡大・縮小、回転ができない
△ 拡大・縮小、回転ができない
△ 回転ができない
Windows® 8 タッチ操作 △ 拡大・縮小、回転ができない
○ ○
仮想キーボード入力 △ ○ △
物理キーボード入力 × ○ ○
ローカルフォルダ共有 × ○ ×
印刷リダイレクト × × ×
デスクトップ電源操作 × × ×
14
14. 検証結果 ④仮想キーボード対応
aSPICEとSplashtop®は日本語IME対応がじゅうぶんにできていない
完璧に対応していたのはMS Remote Desktopのみ
aSPICE MS Remote Desktop
Splashtop®
Google® キーボード (英語) ○ ○ ○
iWnn® IME キーボード(日本語)
× 日本語入力モードを選択できない。Windows IMEをひらがな入力に切り替えて日本語を入力する必要がある
○ △ 未確定文字列がカーソル位置からずれて表示される不具合がある
Windows®
仮想キーボード(日本語) × 対応していない ○ △ Androidの仮想
キーボードを自動的に開くため、これを閉じる操作が煩雑となる
15
15. 検証結果 ⑤仮想デスクトップの実用性
2~3Mbpsの通信速度(BBモバイル, WiMAX®)で実用になると判断できたのは、Splashtop®(Windows® 7/8)とMS Remote Desktop(Windows® 8)
Windows® 7 Windows® 8
16
16. 検証結果 ⑥必要な通信速度
118Mbpsのローカル無線LANを使って操作中の通信速度を実測
PowerPoint®のスライドショーとFlash®動画再生が重い
必要な通信速度はリモートデスクトップアプリの伝送性能に大きく依存する
17
17. 検証結果 ⑦仮想化基盤の実用性
OSSの仮想化基盤KVMは安定して動いた
いっぽう、KVMに組み込まれている画面転送の仕組み(SPICE)は画面の転送性能が悪く、2~3Mbpsの通信速度での実用は難しい
18
18. 課題と注意点のまとめ
仮想デスクトップの実用性は無線ネットワークの通信速度とリモートデスクトップアプリの伝送性能に大きく依存する
– 伝送性能に優れたリモートデスクトップアプリを使えば、2~3Mbpsの通信速度で仮想デスクトップは実用になる
– 公衆の無線ネットワークにおいては、いつどこでも仮想デスクトップの利用に必要な通信速度を得られる保証はない(客先でのプレゼンに使えない!)
仮想デスクトップの操作性はタブレット端末サイズと画面解像度、キーボード対応に大きく依存している
– 最低でも、モバイルノートPCに近い10インチ以上のタブレットが必要
– タッチ操作をするには10インチタブレットで画面解像度を1280x800以下に設定する必要がある
– リモートデスクトップアプリには物理キーボード対応や仮想キーボードの日本語対応が求められる
商用製品に比べるとOSSのVDI製品は開発が遅れており、現時点では実用するにはまだ早い
– 現在oVirtの最新版とAndroid用Opaque oVirt Clientを再評価中
19
19. おわりに
●残された検証課題 コスト面(現状では決して安くない!) ●仮想デスクトップ利用に向けた動向 1Gbpsの公衆無線ネットワークの登場 通信量の7GB制限はなくなる? 仮想デスクトップサービスの低価格化 キーボード付き仮想デスクトップ用タブレット? Windows®に代わるデスクトップOS? ご清聴 ありがとうございました!
タブレット端末から利用する仮想デスクトップ ー最新のOSSで次世代ワークスタイルを検証するー
20
Google及びAndroidは、米国Google社の登録商標である。
Microsoft及びWindows、Excel、PowerPoint、Surfaceは、米国Microsoft社の登録商標である。
iOSは、米国Cisco社の登録商標で、ライセンスに基づいて米国Apple社が使用している。
IDCは、IDC Japan株式会社の登録商標である。
Citrix及びXenDesktop、Receiver、ICAは、米国Citrix Systems社の登録商標、若しくは商標である。
VMware及びHorizon Viewは、米国VMware社の登録商標、若しくは商標である。
Splashtopは、米国Splashtop社の登録商標である。
Wi-Fi及びWPA2は、Wi-Fi Allianceの商標または登録商標である。
docomo及びXiは、株式会社NTTドコモの登録商標である。
SoftBankは、ソフトバンク株式会社の登録商標である。
WiMAXは、UQコミュニケーションズ株式会社の登録商標である。
Adobe及びReaderは、米国Adobe Systems社の登録商標、若しくは商標である。
Thunderbirdは、米国Mozilla Foundationの登録商標である。
e-Learningは、ウィルソン・ラーニングワールドワイド株式会社の登録商標である。
Red Hat及びFedoraは、米国Red Hat社の登録商標である。
NEC及びAtermは、日本電気株式会社の登録商標である。
HP及びProLiantは、米国HP社の登録商標である。
AMD Turionは、米国Advanced Micro Devices社の登録商標である。
Intel及びXeonは、米国Intel社の登録商標である。
IBMは、米国IBM社の登録商標である。
ASUSは、台湾ASUSTEK COMPUTER社の登録商標である。
SONY及びXperiaは、ソニー株式会社の登録商標である。
URoadは、モダ情報通信株式会社の登録商標である。
KanaaNはドイツLEICKE GmbH社の商標である。
Bluetoothは、米国Bluetooth SIGの登録商標である。
Lenovo及びThinkPadは、中国Lenovo社の登録商標である。
HDMIは、HDMI Licensing LLCの登録商標である。
iWnnは、オムロンソフトウェア株式会社の登録商標である。
BBは、ソフトバンクBB株式会社の登録商標である。
PCoIPは、カナダTeradici Corporationの登録商標である。
フレッツ光ネクストは、東日本電信電話株式会社及び西日本電信電話株式会社の登録商標である。
その他の会社名並びに製品名は、各社の商標、若しくは登録商標である。