Hyper-Vとリモートデスクトップの組み合わせで実現するクライアント向け機能を理解しよう

R2とSP1の強化されたVDIで何ができる？

2011年06月29日 06時00分更新

文● 横山哲也／グローバルナレッジネットワーク

前回と前々回は、Hyper-V 2.0の強化点を紹介した。続いては、その応用として機能が強化されたVDIソリューションについて解説しよう。

R2ではリモートデスクトップもバージョンアップ

　ターミナルサービスの名称がリモートデスクトップに変わっていたWindows Server 2008 R2だが、リモートデスクトップ接続プロトコルがバージョンアップして「リモートデスクトッププロトコル（RDP）7.0」となっており、性能と機能が大幅に向上している。

　これにより、リモートデスクトップ上でもAeroが使えるようになった。さらにオーディオのリダイレクト機能も追加され、ビデオ再生もスムースに行なえるように強化された。このことは、次に紹介するVDIをサポートする上で非常に重要だ。

　なお、RDP 7.0はWindows Server 2008 R2とWindows 7で利用できるほか、Windows Vista SP1/SP2およびWindows XP SP3用のクライアントが提供される予定である。また、SP1ではRDPのバージョンが7.1となり、後述するVDIでRemoteFXがサポートされるようになった。

仮想化＋リモートデスクトップでVDI

　Hyper-Vとリモートデスクトップを組み合わせると、サーバー上の仮想環境でクライアントOSを実行し、これをリモートデスクトップでユーザーに配信するVDIが可能となる（図1）。

図1　サーバー上でクライアントOSを実行するVDI

　サーバー上でクライアント環境を実行するだけであれば、これまでのターミナルサービスの機能にすぎない。VDIのポイントは、ユーザーごとに独立したOSが利用できることにある。ちなみに、ターミナルサービスは1つのサーバーOSを全ユーザーが共有する方式だ。

　VDIの実現には、RDP 7.0が大きく貢献している。Hyper-Vの仮想マシンにはオーディオデバイスが含まれないし、従来のRDPはビデオ再生が実用的な速度で動作しなかった。そのためHyper-V上でクライアントを動かしても、リッチなユーザーエクスペリエンスは実現できない。しかしRDP 7.0を使うことで、クライアントにオーディオ機能があれば音楽を再生できる。同様に、ビデオ再生も実用的な速度で利用が可能になった。

VDI利用の要素とは

　VDIには、ユーザー1人に対して1台の仮想OSを割り当てる「個人用仮想デスクトップ」と、一定の台数だけを確保し、全ユーザーで共有する「仮想デスクトッププール」の2つの形態がある。両者は1台のVDIサーバー内に共存可能である。このVDIは、7つのコンポーネントから構成される（図2）。

図2　VDIの構成要素＞

①Active Directory

　VDIに関連するすべてのサーバーおよび仮想デスクトップOSは、Active Directoryドメインのメンバーでなければならない。仮想デスクトッププールを使う場合、ドメイン機能レベルはWindows Server 2003以上であればよい。

　しかし、個人用仮想デスクトップを利用するためには、ドメインの機能レベルがWindows Server 2008以上で、ドメインコントローラーがWindows Server 2008 R2を実行している必要がある。これは個人用仮想デスクトップのホスト名を、Active Directory上に保存するためである。

②クライアント

　クライアントには、RDP 6.1以上が必要となる。RDP 6.1はWindows 7（RDP 7.0）、Windows Vista SP1以降、Windows XP SP3が標準でサポートしている。また、Windows XP SP2にRDP 6.1を追加したものでもかまわない。

　ただし、Windows XPではネットワークレベル認証が利用できないなどの制約があるほか、シングルサインオン機能も利用できない。このため、仮想マシンにログインする時にユーザー名とパスワードを毎回入力する必要がある。シングルサインオンは、Windows Server 2008から提供された新機能である。

③リモートデスクトップWebアクセス
（RD Webアクセス）

　RD Webアクセスは、クライアント仮想OSに簡単にアクセスするためのWebサイトを提供するためのオプション機能だ。Windows Server 2008とWindows 7の組み合わせでは、スタートメニューをWeb経由で自動更新する機能も含まれる。これを「URLフィード」と呼ぶ。URLフィードを提供するのもRD Webアクセスの仕事である。

④リモートデスクトップセッションホスト

　RD Webアクセスまたはリモートデスクトップクライアント（mstsc.exe）から接続要求を受けるのが、リモートデスクトップセッションホストである。これは、クライアントからはリモートデスクトップサーバーとして認識されるが、サービスは提供せず、（RD接続ブローカーの助けを借りて）仮想リモートデスクトップに接続要求を転送する。このような動作モードを、「リダイレクタモード」と呼んでいる。

⑤リモートデスクトップ接続ブローカー
（RD接続ブローカー）

　クライアントからの接続要求をどの仮想デスクトップOSに割り当てるか、問い合わせる。RD接続ブローカーは、従来の「ターミナルサービスセッションブローカー」を機能拡張し、VDIに必要な仮想マシンを選択する機能を追加したものである。

⑥リモートデスクトップ仮想化ホスト

　Hyper-V 2.0上で動作する仮想クライアントOSをホストするサーバーがリモートデスクトップ仮想化ホストで、Windows Server 2008 R2「リモートデスクトップサービス」の役割サービスに含まれる。

　これを追加すると、Hyper-Vも自動的に有効になる。また、必要な仮想マシンが起動していない場合は起動も行なう。逆に、アイドル時間が長い場合は状態を保存して、停止させることもできる。

⑦仮想リモートデスクトップマシン

　ユーザーにOS環境を提供するのは、リモートデスクトップ仮想化ホスト上のHyper-Vで動作する仮想OSである。このOSはクライアントと同じく、RDP6.1をサポートしている必要がある。また、リモートデスクトップのサーバーとして構成する必要がある。

VDIはどのように動く？

　VDIの基本的な動作は以下の通りである（図3）。

図3　VDIの基本的な動作

1.RD Webアクセスにログオン: Webブラウザを使ってRD Webアクセスへログオンする。RD Webアクセスは、リモートデスクトップ接続用のポータルWebサイトである。
2.接続先一覧の問い合わせ: RD Webアクセスは、利用可能な仮想デスクトップ一覧を表示するためにRD接続ブローカーに問い合わせる。
3.仮想デスクトップの検索: RD接続ブローカーは、Active Directoryを検索し、ユーザーが利用可能な仮想デスクトップを検索する。

　以上の作業が完了すれば、Webブラウザ上に仮想デスクトップアイコンが表示される。続いて、RD WebアクセスまたはWeb Feedを使ってVDIへの接続を要求する。Web Feedは、Windows 7から導入された機能でスタートメニューを動的に更新する仕組みである。

4.RDセッションホストに接続: 接続先が特定できたら、クライアントはRDセッションホストに接続する。
5.接続先の問い合わせ: VDI環境の場合、RDセッションホストはリダイレクタモードで動作しているため、接続要求は別のリモートデスクトップサービスに転送される。この時、どのサーバー（実際には仮想デスクトップPC）に接続するかをRD接続ブローカーに問い合わせる。
6.仮想デスクトップの引き当てと起動: 仮想デスクトップPCが決定したら、RD接続ブローカーはRD仮想化ホストに対して適切な仮想デスクトップを割り当て、必要に応じて起動する。
7.個人用デスクトップ仮想PCに接続: RD仮想化ホストが仮想デスクトップPCを起動したら、クライアントはリモートデスクトップ接続を開始する。いったん接続が完了したら、通信はクライアントから仮想デスクトップPCに対して直接行なわれる。

　RD仮想化ホストは、仮想デスクトップPCの動作を監視しており、さまざまな設定が可能である。特に便利な機能は以下の2点であろう。

・アイドル状態の仮想デスクトップPCの状態を保存

　未接続状態が一定時間続いた場合、自動的に仮想デスクトップPCの状態を保存する。無駄な仮想マシンを停止することで、サーバーの負荷を軽減し消費電力を削減する。

・ユーザーがログオフすると、ログオン時点にロールバック

　仮想デスクトッププールの場合、仮想デスクトップPCからログオフした時点で、あらかじめ設定しておいたスナップショットに戻せる。これは、Hyper-V管理ツールを使って、仮想デスクトップPCに対してRDV_Rollbackという名前のスナップショットを作成しておけばよい。

　ロールバック機能を設定すると、ログオフと同時に、保存したファイルや設定がすべて失われる。どのような操作をしても絶対に以前の状態に戻れる安心感はあるが、誤ってログオフするとログオン中の全作業が失われるリスクもある。アプリケーションの実行結果はすべて別のサーバーに保存される構成になっている場合にのみ利用するべきだ。

サーバーのGPUを活用するRemoteFX

　Windows Server 2008 R2のSP1では、VDIにRemoteFXと呼ばれる機能が追加された。RemoteFXは、仮想デスクトップPCに3DグラフィックスやUSBデバイスのリダイレクトを実現する機能である。

　RDP 7.0では、クライアント上のGPUを使って動画再生を行なう「マルチメディアリダイレクト」が利用できる。これにより、リモートデスクトップ接続で滑らかな動画再生が実現できたのだが、クライアントPCに大きな負荷がかかる欠点があった。

　RemoteFXを使うことで、サーバー上のGPUとクライアントのGPUを協同させることで効率のよい3D描画を行なう。クライアントのGPUがRemoteFXに対応していない場合はRDP 7.1がソフトウェア的に処理する。

　RemoteFXを使うための要件は以下の通りである。

RD仮想化ホスト（Hyper-Vホスト）: ハードウェアとしてSLAT対応のCPUと、DirectX 9.0c および10.0対応のグラフィックカードが必要。サーバー側にグラフィックカードが必要なことに注意してほしい。
仮想デスクトップPC: 仮想ハードウェアとして「RemoteFX 3Dビデオアダプター」が必要（画面1）。
VDIクライアント（リモートデスクトップクライアント）: RDP 7.1対応したクライアント。現時点ではWindows 7 SP1およびWindows Server 2008 R2 SP1しか存在しないが、追って各OS用のものが登場するだろう。

　RemoteFXにはもう1つ、VDIクライアント上のUSB機器を仮想デスクトップPCにリダイレクトする機能がある。USB機器のサポートはHyper-Vの欠点だったが、VDI環境に限るとはいえ、RemoteFXでUSB接続をサポートすることで、仮想デスクトップPCの競争力が高まった。なお、USBリダイレクトを使う場合でもHyper-VホストにRemoteFX対応のグラフィックカードが必要である。

筆者紹介：横山哲也

グローバルナレッジネットワーク株式会社
マイクロソフト認定トレーナ／マイクロソフトMVP
1994年からSEおよびプログラマー向けにWindowsのサーバーの教育を担当。1996年、グローバルナレッジネットワーク設立とともに同社に移籍。2003年より「マイクロソフトMVP（Directory Services）」

　本記事は、月刊アスキードットテクノロジーズ2009年12月号の特集2「Windows Server 2008 R2の強化点」を再編集し、Service Pack 1に関する情報を追加したものです。

ツイートする

カテゴリートップへ