(2021年4月14日公開・2022年9月15日更新)
日鉄ソリューションズには、さまざまな製品や技術の検証を行う専門の部隊がいます。検証結果を基にお客様に新たなご提案をしたり、お客様の声をフィードバックとしてベンダーに機能改善を働きかけたり、自社のメニューに反映するといった取り組みをしています。
今回は、VDI(仮想デスクトップ)のプロファイル管理製品である「FSLogix」の検証結果をご紹介します。VDIはクラウドなどの仮想環境上に仮想マシンを用意して利用しますが、その割り当て方式には「専用割り当て方式」と「流動割り当て方式」があります。
専用割り当て方式はユーザーごとに専用の仮想マシンをユーザー数と同じだけ用意する方式で、流動割り当て方式は一定数の仮想マシンを用意しておき、その中から都度、空いている仮想マシンを割り振っていく方式です。専用割り当て方式では従業員が100人いれば常に100台の仮想マシンを用意しなければならないため、流動割り当て方式が利用されているケースが多いです。
流動割り当て方式では、移動ユーザープロファイルを利用します。これにより、どの仮想マシンが割り当てられても個々の従業員のPC環境を継続して利用できる仕組みです。移動ユーザープロファイルは、ユーザーがVDIに初めてログインしたときに自動生成され、共有フォルダに保管されます。
移動ユーザープロファイルは便利な機能ですが、VDIへログインするときにローカルPCから仮想マシンにユーザーデータ「C:\Users\〈username〉」の領域がコピーされ、コピーが終わるまではログインが完了しません。このため、始業時間など従業員が一斉にログインしたり、大容量の作業ファイルがあったりするとログインストーム*が発生し、仮想マシンを使えるまでにかなり長く待たされることになります。また、一部のアプリケーションファイルが適切に保持されず、以前の状態に復旧しない問題などもあります。
ログインストーム:VDI環境で、多数のユーザーのログインが短時間に集中したとき、サーバーやストレージの負荷が大幅に上昇して、レスポンスが大きく低下する状態のこと。ログオンストーム、ブートストームとも言う。
移動ユーザープロファイルにおける2つの課題
移動ユーザープロファイルにおけるこれらの課題を解決するのが、プロファイル管理製品と呼ばれるもので、マイクロソフトの「FSLogix」やVMwareの「DEM(Dynamic Environment Manager)」がよく知られています。FSLogixは、Azure Virtual Desktopを強化するために、マイクロソフトが2018年に買収しました。Windows 10やOfficeなどのマイクロソフト製品との親和性が高いとされています。
FSLogixには、ユーザープロファイル管理を行う「Profile container」のほか、Office製品ごとにユーザーデータを保管する「Office container」、ユーザーやグループ単位でアプリの表示・非表示を制御する「Application Masking」、ユーザープロファイルの保存領域を冗長化する「Cloud Cache」、Javaのバージョン管理を行う「Java Version Control」などの機能があります。
日鉄ソリューションズでは、Profile container機能について、次の3つのポイントで検証しました。
[検証1]ユーザーが仮想デスクトップへログインするときにかかる時間について [検証2]Profile containerのエンドユーザーからの見え方について [検証3]構築、運用について
[検証1]のFSLogixによりログイン速度が向上する理由は、移動ユーザープロファイルがローカルPCから仮想マシンに「コピー」することに対して、FSLogixはVHD(X)形式のファイルの「マウント」するためです。やや強引な例えになりますが、USBメモリーをPCに差すと、すぐに中身のファイル構成を確認できるようなものです。
FSLogixでログイン速度が向上する仕組み
同一のVDI環境に、FSLogixと移動ユーザープロファイルの仮想マシンを用意し、20ユーザーが数秒間隔で連続してログインする想定で、1ユーザー当たりのログイン時間を計測しました。プロファイルに保管されるデータ量を一般的なユーザーに十分な2GB程度とした場合、ログインに要する時間はFSLogixでは6.4~9秒、移動ユーザープロファイルでは28~35秒かかりました。
FSLogixのログイン速度の測定結果(1)
次に、移動ユーザープロファイルとFSLogixのログイン速度の違いを分かりやすくするため、極端なケースとして、プロファイルに保管されるデータが大容量(10GB)の場合と、一つひとつのファイルサイズは小さいが大量(50万個)のファイルがある場合で検証しました。その結果、ログインにかかる時間はFSLogixではほぼ変わらず6.4~10秒でした。一方、移動ユーザープロファイルでは、大容量(10GB)の場合はログイン自体に失敗し、大量(50万個)のファイルの場合はログインが終了せずタイムアウトしました。タイムアウトは計測に使用したVDI向けベンチマークツールに直接の原因があると考えられます。Windowsのイベントログから推測したログインにかかる時間は、4800~6000秒(1時間20分~1時間40分)でした。
FSLogixのログイン速度の測定結果(2)
これらの検証結果から、FSLogixは移動ユーザープロファイルと比較して、ログイン速度が大きく向上すること、そしてプロファイルに保管されるデータの量や数が増えた場合でも、ほぼ影響なく安定したログイン速度を期待できることが分かりました。なお、計測値はサーバーやネットワーク環境によって左右されるため、あくまで参考値として見てください。
[検証2]のユーザーからの見え方は、結論から言うとユーザーからは特に意識することなくフォルダが見え、操作も行えます。移動ユーザープロファイルでは、ユーザーフォルダ配下の「AppData\Local」という隠しフォルダが保持されず、ログインのたびにリセットされる仕様のため、AppData\Local にユーザーデータを置くOutlookやChrome、Teamsなどが影響を受けていました。
FSLogixでは、Profile containerがユーザープロファイル全体をプロファイルコンテナに保管するため、前述の「AppData\Local」を含むすべてのフォルダも保持されます。
FSLogixでは、ユーザープロファイル全体が保管される
[検証3]の構築、運用についてですが、Windowsサーバーを構築・運用した経験があればFSLogixにも対応できると思います。設定は、基本的にはWindowsのマスターOSにFSLogixAppsSetup.exe」をインストールして、ローカル管理者アカウントを作成、プロファイル保管領域を作成してグループポリシーをADサーバーに設定するだけです。
注意点としては、Profile containerの種類とサイズの設定です。ここでは「可変」と「固定」を選ぶことができますが、固定を選ぶとデフォルトでは30GBのVHD(X)ファイルが作成されます(変更可能)。「可変」を選ぶと、まず100~150MBのVHD(X)ファイルが作成されますが、ユーザーデータの増加に応じて設定されたサイズ(デフォルトでは30GB)まで自動的に拡大されます。
いずれの場合も、設定したサイズの上限をユーザーデータの総容量が超えてしまうと、アラートが表示されそれ以上データを保存できなくなってしまいます。対策としてはMigrateコマンドによるProfile container内のデータ移行が有効です。まず、規定の30GBのVHD(X)ファイルとは別に50GBのVHD(X)ファイルを用意します。プロファイル保管サーバー上にFSLogixをインストールした上でfrxコマンドを実行可能にし、コマンドプロンプトからユーザー権限でMigrateコマンドによってVHD(X)ファイルを置き換えます。これで50GBのVHD(X)ファイルが仮想デスクトップにマウントされ、デスクトップ上で作成したファイルが引き継がれていることが確認できました。このほかにも、「redirections.xml」で業務に関係ない特定のフォルダ(マイピクチャーなど)のファイルを保持させないように設定する方法もあります。
なお、あらかじめ可変設定で100GBなど大きなVHD(X)ファイルを作成し、ストレージのクォータ制限によって30GBなどに制限しておき、必要に応じて制限を外すことも試しましたが、クォータ制限を超えてファイルを保存した後に仮想デスクトップの挙動が不安定になってしまいました。残念ながらクォータ制限は活用できませんのでご注意ください。
今回の検証結果から、流動割り当て方式でVDIを利用する場合、移動ユーザープロファイルではなくFSLogixを使用することで、ログイン時間が安定して短縮でき、ユーザビリティが大きく向上することがわかりました。しかも、これまでアーキテクチャ上の理由から保持できなかったファイルも含め、ユーザープロファイル全体を保持できるようになるので、一部のアプリケーションのユーザビリティも向上します。
FSLogixは、Windowsサーバーの知識があれば容易に構築でき、メニュー化された項目が多いため、初めての構築であってもハードルは低いでしょう。運用もシンプルに行なえますが、プロファイルサイズの拡張については、後々も影響があるため注意が必要です。この点にのみ注意すれば、WindowsやOffice製品との親和性が高く、移動ユーザープロファイルよりもFSLogixを使うことのメリットは大きいと言えるでしょう。
日鉄ソリューションズ株式会社 ITインフラソリューション事業本部 デジタルプラットフォーム事業部 デジタルワークプレース部 宇根 綾香
