仮想デスクトップインフラ(VDI)の重要性
現代の職場は、経営側と従業員双方の期待の変化とともに進化しています。企業は、従業員とビジネスのニーズの調整に焦点を合わせており、テクノロジーを使用して生産性を高めています。 VDIは急速な採用が見られているテクノロジーの1つであり、現在のCOVID-19の状況下で加速しています。 VDIは、リモートワーカーに柔軟性と移動性を提供すると同時に、IT管理者にスケーラビリティ、セキュリティ、および集中管理の利点を提供します。
職場の柔軟性とビジネスの俊敏性により、VDIのような仮想化技術採用への移行が可能になりましたが、その一方で、大規模な導入と展開の裏ではその管理に課題が生じます。一般ユーザーからの不満の例としては、VMにアクセスする際のログイン時間が長い、VMからのアプリのパフォーマンスが低いなどがあげられます。
残念ながらIT管理者は、従業員がVDIへ接続する場所や端末により一貫性のないユーザー体感品質が生じてしまう現実を認めなければなりません。さらに、インターネット経由でVDIインスタンスにアクセスするため、ネットワークの可用性に対処する必要もあり、さらにISP、CDN、DNSなどの複数プロバイダへの依存関係も発生します。よって、VDIシステムを可視化するための適切な監視ツールが必要となります。
このブログでは、VDI環境の監視に関する複雑さと依存関係、およびThousandEyesを使用してVDI接続パスの根本原因の問題を検知および解析する方法について説明します。
エンドツーエンドのVDI接続パス
VDIを使用すると、デスクトップ環境は中央サーバーまたはクラウドでホストされ、仮想マシン(VM)内で実行される特定のデスクトップイメージは、ネットワーク経由でエンドユーザー端末に配信されます。これらのエンドポイントは、PCやタブレットやシンクライアント端末などのデバイスになります。
エンドユーザー端末からVDI接続を開始すると、ゲートウェイ(VDIフロントドア)は、VMで指定されたリソースへのシングルサインオンを通じてユーザーに安全なアクセスを提供します。ゲートウェイは、オンプレミスあるいはパブリッククラウド上にも設置可能です。ここでの例は、Citrix Gateway(Netscaler Unified Gateway)です。
- エンドユーザーは、ゲートウェイ(VDIフロントドア)URLへの接続を開始してVDIセッションを生成し、ログイン資格情報を提供します。
- ゲートウェイはConnection Brokerと通信し、そこで資格情報が検証され、ブローカーはこのエンドユーザーが使用できるリソースのリストを指定します。上記の図1のパス1と2は、これを表しています。
- ユーザーがリソースを選択すると、上の図1に示すパス3からゲートウェイ、そしてパス4を介してユーザーとVMの間で暗号化されたセッションが起動されます。
- VMまたはVDIインスタンスに入ると、ユーザーは、通常の端末から接続している場合と同じように、内部Webアプリケーション(パス5)または外部SaaSアプリケーション(パス6)にアクセスできます。
VDIインスタンスを実行するVMは、データセンター内のインフラ、あるいはMicrosoft Azure、AWS、GCPなどのクラウドホスティングプロバイダー(IaaS)で実行できます。 また、VDIソフトウェアとハードウェアを自前で設計、導入、管理せずに、AWSワークスペース、Nutanix Xiフレーム、CitrixマネージドデスクトップなどのDaaS ( Desktop as a Service)プロバイダーを利用した大規模展開も可能です。
DaaSでは、アクセス(ゲートウェイ)とコントロールプレーン(接続ブローカー)は、クラウドで実行されるマネージドサービスとして提供されます。これにより、迅速かつ効率的に拡張が可能になりますが、その一方でプロセスのカスタマイズ性がいくらか失われます。
ThousandEyesによるVDI環境の監視方法
このセクションでは、ThousandEyesを使用してVDI環境を監視するさまざまな方法を説明します。 VDIシステムを効果的な方法で監視するには、ネットワーク層とアプリケーション層両方の可視化が必要です。ThousandEyesが提供する外部からの監視ポイントと、企業毎に異なる環境や利用シーンに最適なテストを組み合わせて使用できます。
- Cloudエージェント(世界の190以上の都市から即座に利用可能)を活用して、世界中のさまざまな場所からのユーザー体感品質を測定します。これにより、国内外の拠点やリモートで働く従業員の地域からのパフォーマンスのベンチマークを行い比較できます。
- Enterpriseエージェントを企業ネットワーク内のデータセンターや地域の支社に配置して、従業員の接続とパフォーマンスをシミュレーションします。 例えばiGELなどのカスタムパーティションに追加のソフトウェアをインストールできる場合は、シンクライアント側にインストールすることもできます。
- Endpointエージェントを使用して、Windows / macOS端末あるいはWebクライアント(Citrixワークスペース用のHTML5クライアントなど)からの視点でリモートユーザーを可視化します。
エンドユーザー端末からゲートウェイへの監視
インターネット経由でのVDIゲートウェイへの接続は、自社が所有または制御していない複数の外部サービス(ISPやDNSなど)に常に依存しています。エンドユーザー端末からゲートウェイへの接続パスを監視することで、VDIセッションを開始またはアクセスできるかどうかの検証や、ゲートウェイからの応答時間が長い原因などの問題を解決できます。
VDIフロントドアの監視は、さまざまな視点からのHTTPテストとネットワークテストの組み合わせで実現できます。これらのテストにより、サービスの可用性やエンドツーエンドのネットワークデータ、およびホップバイホップのネットワークパスの詳細が収集できるため、ユーザー体感品質に影響が及ぶ前に問題をすばやく特定して解決できます。
このように、さまざまな視点から、特定のエンドユーザー(Endpointエージェント)やブランチオフィス(Enterpriseエージェント)などの特定の場所からの接続問題を柔軟にトラブルシューティングできます。また、Webシナリオによる合成トランザクションテストを使用してVDIサービスとエンドユーザー間の接続フローをシミュレーションし、ポータルへのログイン時間の定量化やログイン遅延のトラブルシューティングを行うこともできます。
図3では、エンドユーザー端末とVDIフロントドア間のネットワークパスをたどることで、エンドユーザーの待ち時間の問題を特定した例を紹介します。まず、フロントドアのURLは、ユーザーのロケーションに応じて異なるIPアドレスとして解決されるDNS負荷分散URLです。ロンドンのユーザーはロンドンのゲートウェイに誘導されており、待ち時間は6ミリ秒と短いです。しかし、ミュンヘンのユーザーは、米国を経由してシンガポールのゲートウェイにルーティングされるため、213ミリ秒と遅延が大きいです。
VMからのSaaSおよびWebアプリケーションの監視
エンドユーザーがVDIセッションを確立してVMにアクセスできるようになったら、次にVDIセッション内からアクセスされるアプリケーションを監視することが重要です。 SaaSアプリケーションにアクセスする場合には、インターネット経由のパスに加え、前のセクションで触れたその他にも関連する依存関係が生まれます。 VMからアプリケーションへの接続パスの監視により、ユーザー体感品質に影響を与える問題と根本的な原因を検出し、問題がVDIインフラ内にあるのか、それともVDIセッションと外部SaaS / Webアプリケーションの間にあるのかを判断するのに役立ちます。
VMにEndpointエージェントをデプロイすると、ビジネスクリティカルなSaaSと内部Webアプリケーションをリアルタイムで監視できます。 当社のエージェントは、ユーザーの実際のブラウザベースのアクセスモニタリングを実行しており、SalesforceやOffice 365などのアプリケーションからのレスポンスを自動的にキャプチャしたり、ある特定のトラブルシューティングのためにセッションをオンデマンドで記録もできます。 EndpointエージェントのHTTPテストを使用してSaaSターゲットを監視することもできます。
図5では、AWSワークスペースのインスタンス(IP-C61372CA)がアクセスしたすべてのページのブラウザーセッション概要を示しています。
図6では、すべてのセッションでキャプチャされる詳細なウォーターフォールおよびページロードデータ(ページロード時間、応答時間、ブラウザーエラー、エクスペリエンススコアなど)を示しており、 さらにページロード時間の増加やユーザー体感品質の低下の根本原因をすばやく特定できるエンドツーエンドのネットワークデータとも関連付けられます。
以下は、VDI環境監視に関する要点チェックリストです。
VDIシステムの運用において、優れたユーザ体感品質を提供し、IT管理者の生産性を向上させるためには、アプリケーションとネットワークを常時監視し迅速なトラブルシューティングを行える環境が非常に重要です。