VMware Horizon の柔軟な展開

VMware Horizon は、仮想デスクトップとアプリケーションをオンプレミス、クラウドホスト環境、その両方を組み合わせたハイブリッド環境に展開できる柔軟性を備えています。展開環境によっては、異なるライセンスが必要になる場合があります。

次の環境に VMware Horizon を展開できます。

オンプレミス展開

VMware Horizon は、オンプレミスまたはプライベート クラウドのインフラストラクチャに展開できます。オンプレミスの展開では無期限ライセンスを使用できます。オプションの Horizon サブスクリプション ライセンスを購入すると、 Horizon Control Plane とそれに関連するサービスにアクセスできます。

クラウドホスト型の展開

VMware Horizon は、VMware Cloud on AWS や Azure VMware Solutions などのパブリック クラウドに展開できます。パブリック クラウドに展開するには、サブスクリプション ライセンスを使用する必要があります。サブスクリプション ライセンスを使用すると、 Horizon Control Plane とそれに関連するサービスにアクセスできます。

ハイブリッド展開

オンプレミスとクラウドホスト型の環境に VMware Horizon を展開できます。これらの展開をフェデレーションでリンクできます。このハイブリッド展開では、次のように展開することができます。

• オンプレミス展開では無期限ライセンスを使用し、クラウドホスト型展開ではサブスクリプション ライセンスを使用します。
• オンプレミス展開とクラウドホスト型展開の両方にサブスクリプション ライセンスを使用します。

Horizon Control Plane への Horizon 環境の接続

サブスクリプション ライセンスを使用して Horizon Control Plane にアクセスするには、Horizon Cloud Connector 仮想アプライアンスを使用して、Horizon 環境を Horizon Control Plane に接続する必要があります。

サブスクリプション ライセンスで有効にする Horizon Control Plane を Horizon 環境に接続すると、次のようなメリットがあります。

• Horizon Universal Console で、オンプレミス環境とマルチクラウド環境を一元管理し、テナントでクラウドに接続された一連のポッドを操作できます。
• ハイブリッドのマルチクラウド オーケストレーションにより、1 つのワークフローで VMware JMP テクノロジーを利用できます。
• Horizon Universal Broker は、ハイブリッドなマルチクラウド割り当てからの仮想リソースを管理し、エンド ユーザーに割り当てるために使用されるクラウドベースの仲介テクノロジーです。
• Cloud Monitoring Service (CMS) は、Horizon Control Plane で提供される中心的なサービスの 1 つです。CMS を使用すると、個々のポッドが存在する環境に関係なく、クラウド接続されたポッドの個別および全体のキャパシティ、使用状況、健全性を監視できます。
• Horizon Image Management Service は、クラウド接続された Horizon ポッド全体で、デスクトップ プールやファームなどのデスクトップ割り当てによって使用されるシステム イメージの管理を簡素化および自動化するクラウドベースのサービスです。
• Horizon アーキテクチャの計画には、VMware Horizon の概要と展開要件が記載されています。Horizon Control Plane については、『VMware Horizon Cloud Service』を参照してください。

Just-in-Time Management Platform (JMP)

JMP は、ジャストインタイムで仮想デスクトップとアプリケーションを提供する VMware Horizon 機能です。必要なリソースを柔軟かつ迅速に提供することができます。JMP には、次の VMware テクノロジーが使用されています。

インスタント クローン

インスタント クローンは vSphere ベースのクローン作成テクノロジーです。1 つのゴールド イメージから数千台の非パーシステント仮想デスクトップをプロビジョニングできます。インスタント クローン デスクトップには、次のようなメリットがあります。

• 迅速なプロビジョニング速度。平均すると 1 ～2 秒で新しいデスクトップを作成します。
• ユーザーがログインするたびに、初期状態で高パフォーマンスのデスクトップを提供します。
• ユーザーがログアウトするたびにデスクトップを破棄することで、セキュリティを強化します。
• ユーザーごとに専用のデスクトップを用意する必要がありません。
• ダウンタイムなしでデスクトップのプールにパッチを適用できます。
• インスタント クローンを VMware App Volumes や VMware Dynamic Environment Manager と併用することで、完全にパーソナライズされたデスクトップを提供できます。

VMware App Volumes

VMware App Volumes は、 VMware Horizon および他の仮想環境向けの統合アプリケーション提供およびユーザー管理のシステムです。 VMware App Volumes には、次のようなメリットがあります。

• 大規模なアプリケーションを迅速にプロビジョニングできます。
• ユーザーがデスクトップにログインしているときでも、アプリケーションをユーザー、グループ、またはデバイスに動的に接続します。
• アプリケーションのプロビジョニング、配布、更新、回収をリアルタイムで実行できます。
• ユーザーが書き込み可能なボリュームを提供します。これにより、複数のデスクトップで実行されるアプリケーションをインストールできます。

VMware Dynamic Environment Manager

VMware Dynamic Environment Manager は、仮想環境、物理環境、およびクラウドベースの環境にパーソナライゼーションと動的なポリシー構成を提供します。 VMware Dynamic Environment Manager には、次のようなメリットがあります。

• デバイスや場所を問わず、Windows のワークスペースやアプリケーションに迅速にアクセスできます。カスタマイズされた環境を常に同じ方法で使用できます。
• 既存のインフラストラクチャを活用する、拡張性に優れた単一ソリューションを提供することで、エンドユーザーのプロファイル管理を簡素化します。
• ログイン時にすべて適用するのではなく、非同期プロセスで構成と環境の設定を適用することで、ログイン プロセスを高速化します。
• ユーザーがアプリケーションを起動するときに、ドライブやプリンタのマッピングなど、動的な環境構成を提供します。

これらの基盤となる 3 つの JMP テクノロジーに加えて、Horizon Control Plane の割り当てウィザードから、1 つのワークフローでオーケストレーションを行うこともできます。

信頼性とセキュリティ

デスクトップおよびアプリケーションは、VMware vSphere^® と統合し、サーバ、ストレージ、およびネットワーク リソースを仮想化することによって、一元管理できます。デスクトップのオペレーティング システムおよびアプリケーションをデータセンター内のサーバに配置することには、次の利点があります。

• データへのアクセスを容易に制限できます。機密データがリモートの従業員の自宅コンピュータにコピーされることを防止できます。
• RADIUS がサポートされているため、2 要素認証ベンダーを柔軟に選択できます。サポート対象のベンダー製品には、特に RSA SecureID、VASCO DIGIPASS、SMS Passcode、および SafeNet があります。
• VMware Workspace ONE Access との統合は、エンド ユーザーが SaaS、Web、および Windows アプリケーションにアクセスするために使用するのと同じ Web ベースのアプリケーション カタログを介してリモート デスクトップにオンデマンドでアクセスするという意味です。リモート デスクトップ内で、ユーザーはこのカスタム アプリケーション ストアを使用してアプリケーションにアクセスすることもできます。True SSO 機能を使用すると、スマート カードまたは 2 要素認証を使用して認証するユーザーは、Active Directory 認証情報を入力せずにリモート デスクトップおよびアプリケーションにアクセスできます。
• Unified Access Gateway は、企業のファイアウォールの外部からリモート デスクトップおよびアプリケーションにアクセスするユーザーのセキュア ゲートウェイとして機能します。Unified Access Gateway は、非武装地帯 (DMZ) にインストールされるアプライアンスです。確実な方法で認証されたリモート ユーザーのトラフィックだけを社内のデータセンターに送信するために、Unified Access Gateway を使用してください。
• 事前作成済みの Active Directory アカウントでリモート デスクトップをプロビジョニングする機能によって、読み取り専用のアクセス ポリシーがあるロックダウンされた Active Directory 環境の要件が解決されます。
• エンド ユーザーのシステムがいつオフになるかを気にせずに、データのバックアップをスケジュールできます。
• データセンター内でホストされるリモート デスクトップおよびアプリケーションは、ダウンタイムがほとんどないか、まったくありません。仮想マシンは VMware サーバの高可用性クラスタ上に配置できます。
• 仮想デスクトップをバック エンドの物理システムおよび Microsoft リモート デスクトップ サービス (RDS) ホストに接続することもできます。

VMware エコシステムとの緊密な連携

VMware Horizon と VMware vSphere、vSAN、NSX を使用することで、仮想コンピューティング、仮想ストレージ、仮想ネットワークとセキュリティで仮想化機能を拡張し、コストの削減、ユーザー エクスペリエンスとビジネスの俊敏性の向上を実現できます。VMware Cloud on AWS や VMware Azure Solutions など、パブリック クラウドへの展開も可能です。

vRealize、Avi Networks、Carbon Black などの管理ソフトウェアを利用することもできます。

優れたユーザー エクスペリエンス

VMware Horizon は、エンド ユーザーが期待する、親しみやすくパーソナライズされたデスクトップ環境を提供します。たとえば、

• さまざまな表示プロトコルを選択できます。
• ローカル コンピュータに接続された USB デバイスやその他のデバイスにアクセスできます。
• ローカル コンピュータに検出された任意のプリンタにドキュメントを送信できます。
• リアルタイム オーディオ/ビデオ機能。
• スマート カードによる認証。
• 複数のディスプレイを使用できます。
• 3D グラフィックスのサポート。

RESTful APIs

VMware HorizonRESTful APIs を使用すると、VMware Horizon インフラストラクチャ、ワークロード、サードパーティ製品との統合について、展開、運用、管理、監視、レポート、分析を自動化できます。これらの API を使用して、次の機能を実行できます。

• デスクトップ プール管理
• 仮想マシンとファームの管理
• アプリケーションの公開
• 公開アプリケーションの資格付与
• インフラストラクチャの検出
• 監視とトラブルシューティング

VMware Horizon REStful APIs の詳細については、https://code.vmware.com/apis/1122/view-rest-apiで RESTful APIs を参照してください。各リリースの Horizon RESTful API の一覧については、KB84155 を参照してください。