TechRepublicは数カ月前に仮想デスクトップ統合に関する調査を行い、興味深い結果を得ました。この調査では、45%の企業がVDIを使用しており、従業員250人以上の企業の少なくとも50%がVDIを導入していることがわかりました。これは、VDIがメガ企業だけの現象ではないことを示唆しています。Gartner Researchによると、仮想デスクトップは2015年には7,000万台に達し、市場の40%を占めるようになるとのことです。
VDIの利用を計画する手順は、他の大規模ITプロジェクトと同じで、要件の収集、利害関係者の特定、タイムラインの設定、成功目標の設定、調査の実施、ベンダーの選定、計画のテスト/利用開始、フィードバックの収集、実際の利用、そして計画を成功させるために残された問題の解決です。しかし、VDIに特有で避けるべきものもあります。そのうちの10個を以下に挙げます。
1.不十分な資源計画
家を買ったとき、物置が広くて事務所として使えるのを見て、足りないわけがないと思っていたら、10年後にはピンを刺すのも難しいほどぎゅうぎゅう詰めになっているのと同じです。
VDIを展開する前、展開中、展開後のリソースの使用状況を監視すること。コンポーネントが行うべきことと、コンポーネントが実際に行っていることを深く理解することが重要です。例えば、ネットワーク・トラフィック、サブネット、サブネット上で実行されているホスト/アプリケーションについて熟知していることを確認し、問題が発生したときに推測できないようにします。
2.既存資源の不使用
ベンダーによっては、データセンター用のハードウェアを大量に購入し、もちろんユーザー用の光り輝くシンクライアントも購入しなければならないと言うかもしれません。しかし、今あるものを適切に活用することも重要です。新しいシンクライアント・ハードウェアのために古いデスクトップ・コンピュータを廃棄するのではなく、もう少し待ちましょう。交換すべきところまで使い込んだら交換しましょう。Windows仮想デスクトップは、PCまたはシンクライアントからのみ接続しなければならないと決めつけないでください。
仮想環境のテストが必要ですか?製品のVDIハードウェアのスペースを無駄にせず、可能であれば古いサーバを使用しましょう。各ユーザに個別のライセンス/仮想デスクトップが必要だと考えるのではなく、ユーザがライセンス/仮想デスクトップを共有できるかどうかを確認します。
3.無秩序な拡大の抑制
もちろん、仮想スプロールは古くからある問題ですが、VDIの世界では特に厄介な問題です。
仮想イメージを可能な限り標準化することで、各イメージのメンテナンスや維持管理を少なくすることができます。あるグループが特定のプログラムを必要とする場合、ログオン後にグループポリシーまたはSystem Center Configuration Managerを介してプッシュすることが可能です。そうすることで、すべてのユーザーは、個別のプログラム用のイメージを作成する必要がなく、標準の「通常の」Windowsイメージを使用することができます。
複数のイメージを使用する場合は、ユーザーの要件をよく理解し、可能であれば、使用状況に基づいてイメージを分散デスクトップモデルに編成します。例えば、一部のユーザがアップグレードしたり、組織を離れたりした後は、未使用の仮想デスクトップを廃止するなど、仮想デスクトップをしっかりと文書化してください。
4.スタッフ・利用者との交流不足
諺にもあるように、お金は高くつくことを恐れません。これには異論もあるでしょう。議論の余地のないことは、ユーザー・トレーニングは多いに越したことはないということであり、新しいことの開始についてできるだけ早い段階でユーザーに知らせることが重要だということです。VPN経由であろうと、スマートフォンであろうと、仮想デスクトップで何をどのようにすればいいのか、どのような認証情報を使えばいいのか、ドキュメントの保存方法、保存場所などをユーザーに知ってもらうようにします。ユーザーがプロジェクトの利害関係者であることを確認するために、ユーザーの具体的な活動を無視して、ロールアウトにおけるユーザーの役割に注目します。これは非常に重要です。
5.関連するユーザープロファイルを明確に理解していないこと
誰もが物理デスクトップを使用していたとき、ユーザ・プロファイルを気にする人はいませんでした。しかし現在では、ユーザープロファイルの管理とトラブルシューティングは、優れたVDI戦略の重要な要素となっています。フォルダのリダイレクトやローミング・プロファイルは、ユーザーがどこからログインしても設定やアクセス権が同じになるように、Windows環境で構成することができます。
マイクロソフトのローミング設定に懐疑的な人たちがいて、彼らの経験から語っています。彼らは、小さなプロファイルはうまく機能するが、大きなプロファイルは長いログインとログアウトの時間をもたらす傾向があると感じています。この問題については、かなり多くの人が不満を漏らしています。これに加えて、ローミング設定はそれほど信頼性が高くなく、ローカルでもリモートでも、行った変更がシンクスペアに反映されないという人もいます。もちろん、環境はそれぞれ異なるので、主なことは、ユーザー設定がどこに配置され、どのように展開されているかを明確に理解し、それらが期待通りに機能することです。また、Citrix Profile ManagerやAppSense Environment Managerなど、他の製品を使用することもできます。
6.ダウンタイムがない場合の計画
システムのダウンタイムは事実です。VDIについて読んだことがあれば、「ワイプアウト」という言葉を聞いたことがあるでしょう。単一のシステムで集中型の仮想デスクトップを使用することは、便利なパスワード・マネージャーを使用するようなものです。
すべてに余裕を持たせる必要があります。サーバー、ストレージ、ネットワーク接続、ネットワーク・スイッチ、ルーティング、さらにはイメージに至るまでです。また、これだけの余裕があっても、VDI環境がダウンした場合の対処法も把握しておきましょう。オンサイト修理はありますか?サポート契約は?バックアップは? 従業員が仮想デスクトップにアクセスできない場合の対策はありますか。従業員が接続して使用できるように物理サーバをセットアップすることは、その日を救う悪い方法ではありません。
仮想デスクトップインフラストラクチャ全体を描き出し、チェーンのコンポーネント間の接続を調べます。そこにこそ、疑問や答えがあるのです。
7.ライセンス戦略が専門家と議論されていないこと
VDIライセンシング戦略について詳細な分析を書くのは現実的ではありません。人間関係についてのFacebookの古い格言を言い換えれば、"ちょっと複雑です"。これは、家族3人の小さな会社であろうと、多国籍の大企業であろうと同じです。
ライセンス要件は玉石混交で、仮想システムと物理システムはまだ異なるかもしれません。関係ベンダーに確認する必要があります。Microsoftのライセンスは、仮想化を抜きにしても非常に複雑で、普通の素人には扱えない」と考える人もいます。良い記事を見つけて読めば、混乱が解けるかもしれません。しかし、それは最初のステップです。ライセンシングの専門家を見つけて、彼らに説明してもらいましょう。頭痛の種であることを認めてください。実際、ライセンシングに関することは、VDIプロジェクトにおける最大の頭痛の種でしょう。繰り返しますが、サポート契約が仮想環境をカバーしていることを常に確認してください。
8、物理リソースが仮想リソースに再配置されたため、VDIの移行に応じて
ある国の習慣が他の国の習慣とまったく同じでない場合があります。例えば、ロシアではポケットに手を入れて立つのは失礼です。ブラジルでは「OK」のジェスチャーは侮辱的なジェスチャーです。これ以上の例はありません。仮想デスクトップは「架空の物理デスクトップ」ではありません。仮想デスクトップは、別のソフトウェアの中で動いている別のソフトウェアであり、異なるルールがあります。
たとえば、仮想環境でウイルス対策ソフトウェアを使用するためのベストプラクティスは、物理環境には適用されません。Symantec 社は、特定の仮想設定を持つ Symantec Endpoint Protection エンドポイントで使用するために、これらのガイドラインを適用するダウンロードを提供しています。
あるユーザーがOutlookで奇妙な問題を抱えているとします。ソフトウェアのエラーを修正する手助けをしたいですか?まあ、それは当然できますが、それは物理デスクトップに適しているのかもしれません。仮想デスクトップを問題発生前のスナップショットに戻すことはできないでしょうか?ベースイメージからユーザーの仮想デスクトップを再デプロイするとか。ユーザは新しくデプロイされたユーザ設定でログインできるのではないでしょうか?挙げればきりがないほど多くの可能性があります。
9.家族でギャンブルをして費用を節約
VDIの移行についてすでに十分な知識がある方なら、このことがコスト削減の観点からピンク色の空想のプロジェクトではないことをすでにご存知でしょう。 Network Computing社のArt Wittman氏は、今年の4月に「VDIはコストだけで考えるには高すぎる」と述べています。
VDIを導入するメリットは、管理性の向上、ユーザーへのアクセスの容易さ、予測可能で管理された環境、災害復旧/事業継続性の考慮など、いくつかの要因からもたらされます。もしあなたが、「各ユーザーのために多くのハードウェアを購入する必要がないので、会社はnドルの節約になります。電気代は安くなりますが、ネットワークの帯域幅が増え、応答時間が長くなる可能性があります。新製品というのはそういうもので、「トレードオフ」のバランスを考える必要があるのです。
10.すべての安全保障上の危機が去ったとして
すべてのデータはサーバールームにあり、ITスタッフ以外には手の届かないところに厳重にロックされていますよね。マウスを数回クリックするだけで、退職する従業員の仮想デスクトップを無効にし、アクセス権を無効にできますよね?素晴らしい!ノートPCを落として機密が盗まれる心配はもうありません。ニュースなどで耳にするデータ流出などの心配は忘れて、気楽に過ごしましょう。
それほど素晴らしいことではありません。最近のオフィスでは、データは物理的なシステムの中にあるわけではありません。ソーシャル・エンジニアリング、ネットワーク・スニッフィング、エクスプロイト攻撃、不満を持つ従業員、自分がウォルター・ホワイトだと思い込んでいる不正なシステム管理者、などなど。もしあなたが機密文書を隠しクライアントで読んだとしても、他の誰かがそれをフラッシュドライブに保存したりプリントアウトしたりすることはできませんが、iPhoneで写真を撮ることはできます......跡形もなく。
DVIでもセキュリティルールは変わりません。パスワード、暗号化、画面ロック、アイドル・セッションの切断などは、決してなくならないスタイルです。VDIに対する良いアドバイスとしては、仮想システムをサブネットに分離し、互いに隔離しておくことが挙げられます。可能な限り2要素認証を使用し、物理マシンと同様にセキュリティ・アップデートの展開に用心してください。
さらに、仮想世界のセキュリティには、ホームチームの管理者に役立つ新しいアプローチがあります。Enterprise Strategy Group のホワイトペーパー『ID Identity』では、"aware network "を「ユーザやデバイスの ID や設定を理解し、それに基づいて動作するポリシーベースのネットワークアーキテクチャ」と呼んでいます。セキュリティのトレンドやさまざまな焦点に目を光らせ、最新の変化を確実に把握することが重要です。
結語
上記のリストは、VDIを導入する際のすべての間違いを網羅したものではありません。このほかにも、文書化されているものや今後発生するものもあります。今後も間違いは起きないと思わないでください。DVIでは必ず間違いがあります。そのような落とし穴に遭遇した場合は、それを文書化し、失敗から学び、その経験を現在のバーチャル・マネジメント戦略に取り入れてください。
