Windows 7とWindows Server 2008 R2で始めるデスクトップ仮想化【第一回】

　Windows 7の一般販売が始まり、すべてのユーザーがWindows 7に接することができるようになった。Windows XPからの乗り換え先として、本格的な評価を始めた企業も多いのではないだろうか。

　このWindows 7の登場で関心を集めているのが、デスクトップ仮想化だ。

　今回から3回にわたって、Windows Server 2008 R2とWindows 7 Enterpriseを組み合わせたデスクトップ仮想化環境を紹介する。どちらのOSも評価版が公開されているので、ハードウェアさえあれば、個人でも確認できるので、ぜひ試してみてほしい。

■デスクトップ仮想化とは？

　デスクトップ仮想化は、クライアントPCそのものを仮想環境で動作させることで、管理者には一元化された管理環境を、ユーザーには柔軟なアクセス環境を提供できるようにするものだ。

　基本的にはリモートデスクトップと同じような仕組みと考えるとわかりやすいだろう。リモートデスクトップが物理的なPCにアクセスするのに対して、デスクトップ仮想化は仮想マシン上で動作するOSにアクセスするのが異なる点だ。

　とはいえ、これだけでは仮想マシン上のOSにもリモートデスクトップでアクセスできるのでは？とおもわれる読者も多いだろう。デスクトップ仮想化で重要になる技術が「コネクションブローカー」という機能だ。コネクションブローカーは、利用ユーザーに応じて、適切なデスクトップ環境を割り当てるもので、この機能を備えたものをデスクトップ仮想化と呼んでいる。

　単純なリモートデスクトップと比べると、コネクションブローカーを経由することで、電源オフ状態の仮想マシンの電源をオンにしてアクセスしたり、必要に応じてプールされたデスクトップ環境を利用するといった使い方ができるのが大きな違いだ。

　Windows Server 2008 R2は、このコネクションブローカーの機能を標準で搭載している。つまり、デスクトップ仮想化製品を別途購入することなく、OSの標準機能だけでデスクトップ仮想化環境を構築できるのだ。

■デスクトップ仮想化に必要なものは？

　デスクトップ仮想化で必要なのは、仮想マシンを動作させるサーバーとコネクションブローカーを動作させるサーバーの2つだ。Windows Server 2008 R2ベースのデスクトップ仮想化環境を構築する場合は、ユーザーとコンピュータの管理を行うActive Directoryサーバーも用意しなければならない。

　これだけ聞くと、何台ものサーバーを用意しないといけないようにおもわれるだろうが、物理マシン1台だけでも構築できる。というのも、仮想マシンを動作させるサーバーさえあれば、コネクションブローカーも、Active Directoryも、その上で動作する仮想マシン上に構築すればいいからだ。

デルのタワー型サーバー「PowerEdge T610」

　今回用意したのは、デルのタワー型サーバー「PowerEdge T610」。クアッドコアXeon L5520×2、メモリ16GB、146GB SAS HDD×4（RAID 5）という、50万円程度の構成になっている。PowerEdge T610は、DIMMスロットが12本あるので、2GB DIMMの場合で24GB、4GB DIMMなら48GBのメモリを搭載できる優れものだ。仮想マシンあたり1GBを割り当てた場合、24GBなら20台近くの仮想マシンを実行できるので、1台あたり3万円程度のハードウェア投資ということになる。

　もちろん、評価するだけであれば、Intel VTやAMD-VといったCPUの仮想化支援機能を搭載したPCがあれば十分だ。ただし、メモリは8GB程度は用意してほしい。

　今回はWindows Server 2008 R2とWindows 7 Enterpriseを使ってデスクトップ仮想化を行う。すでにライセンスを持っている方はそのまま利用していただいてかまわない。持っていない方は、評価版が公開されているので、マイクロソフトのWebサイトで入手しておこう。

Windows Server 2008 R2評価版
http://www.microsoft.com/japan/windowsserver2008/r2/trial-software.mspx
Windows 7 Enterprise評価版
http://technet.microsoft.com/ja-jp/evalcenter/cc442495.aspx

■デスクトップ仮想化のシステム構成

　今回構成するシステムは次のとおり。赤で書かれたのが物理マシン、黒で書かれているのは仮想マシンになる。

　必要となるのは、ユーザー認証で使われるActive Directory用のサーバー、仮想マシンを動作させるHyper-V用のサーバー、仮想デスクトップへのアクセスを割り振るコネクションブローカー用のサーバー、の3つのサーバーになる。また、コネクションブローカー用のWebページを表示するためのWebサーバーや、名前解決に使われるDNSサーバーなども必要になる。

　このほか必要なのは、クライアントOSの環境。これはHyper-V上の仮想マシンで構築する。今回はHyper-V上でひとつずつ作成するが、「System Center Virtual Machine Manager」を使うことで、仮想マシンの複製を手軽に作成することができる。

　今回、これらのシステムをひとつの物理マシンに構築するので、作成の順序も重要になる。おおまかな手順は次のとおりだ。

1. Hyper-V環境を構築（物理マシン）
2. Active Directoryを構築（仮想マシン）
3. 仮想クライアントを構築（必要な数だけ）
4. コネクションブローカー用サーバーを構築（仮想マシン）

　この中で時間がかかるのが仮想クライアント環境の構築だ。必要となる分の仮想クライアントを作ることになるので、辛抱強く作業する必要がある。検証だけであれば、取りあえず1つだけ作成しておこう。

　そのほか、名前解決がうまくいかないと作業が先に進まなくなる。Active Directory環境をはじめて構築するのであれば、既存のネットワークに接続させず、独立した環境で検証するといいだろう。

　また、IPアドレスに関しても、すべてのマシンに固定で割り振るのが確実だ。参考までに、今回の環境で使用したIPアドレスを下記にまとめておく。仮想クライアントを複数作成する場合には、コンピュータ名の末尾番号とIPアドレスの下2ケタを一致させながら作成するといいだろう。

　次回は、デスクトップ仮想化環境を構築する方法を説明する。