考慮すべき最も基本的な問題は、特定のタイプのユーザーにとって、パーシステント デスクトップと非パーシステント デスクトップのどちらが必要かという点です。パーシステント デスクトップと非パーシステント デスクトップのどちらを使用するかは、ワーカーのタイプによって異なります。
- パーシステント デスクトップ
-
パーシステント デスクトップでは、保持、保守、バックアップが必要なデータをオペレーティング システム イメージ自体に保持しています。たとえば、独自のアプリケーションをいくつかインストールする必要があるユーザーや、ファイル サーバ上やアプリケーション データベース内などの仮想マシン自体の外部に保存できないデータを保持しているユーザーの場合、パーシステント デスクトップが必要になります。
VMware Horizon 8 には、パーシステント デスクトップを作成する方法がいくつかあります。
- フル クローン(フル仮想マシンともいいます)のプールを作成できます。
- 仮想デスクトップまたは物理デスクトップ(vCenter Server 仮想マシン、vCenter Server 以外の仮想マシン、物理マシン)をすでに作成している場合は、専用割り当ての手動デスクトップ プールを使用し、パーシステント デスクトップとして Horizon 8 にインポートできます。
パーシステント デスクトップを使用すると、ユーザーは自分のデスクトップを柔軟に管理できるようになります。ただし、パーシステント デスクトップはより多くのコンピューティング リソースを使用するため、IT による管理が困難になります。これらのデスクトップには、従来のイメージ管理テクニックが必要な可能性があります。
パーシステント デスクトップでは、特定のストレージ システム テクノロジとの組み合わせによりストレージ コストが低くなる場合があります。各パーシステント デスクトップは一意で、保持する必要があるため、バックアップとリカバリのテクノロジーは、ビジネス継続性の戦略を検討する際に重要になります。
- 非パーシステント デスクトップ
-
非パーシステント デスクトップはステートレス イメージで、どれも同じです。これらは主に、独自のアプリケーションをインストールまたは保存する必要がないユーザーによって使用されます。
非パーシステント デスクトップには、より容易なサポート、より低いストレージ コストなどの多くの利点があります。その他の利点として、仮想マシンをバックアップする必要性が低いことや、より容易で、より低価格なディザスタ リカバリおよびビジネス継続性オプションがあります。一意のユーザー データが保存されていないため、仮想デスクトップ自体を保護する必要はありません。
仮想デスクトップが破棄された場合は、ゴールド イメージから再作成できます。フォルダのリダイレクトと各種のプロファイル テクノロジーを使用して、ユーザー プロファイルやユーザー データの保存に使用することもできます。Horizon 8 では、インスタント クローンを使用して、非パーシステント デスクトップを作成できます。
プール内のデスクトップにユーザーを割り当てる方法も指定できます。
[専用割り当てプール] 各ユーザーが特定の仮想デスクトップに割り当てられ、ログインするたびに同じデスクトップに戻ります。専用割り当てプールは、1 台のデスクトップに対して 1 人のユーザーの関係を必要とします。たとえば、100 人のユーザーを含むグループには 100 台のデスクトップを含むプールが必要となります。 [フローティング割り当てプール] フローティング割り当てプールを使用すると、異なるシフトのユーザーが使用できるデスクトップのプールも作成できます。たとえば、ユーザーが一度に 100 人のシフトで勤務している場合、100 のデスクトップのプールを 300 人のユーザーが使用できます。高度に制御された環境を提供するため、リモート デスクトップが使用後に毎回削除および再作成されることがあります。
タスク ワーカー用プール
タスク ワーカーは少数のアプリケーションで反復的なタスクを実行するため、非パーシステント デスクトップを利用できます。これにより、ストレージのコンピューティング コストを抑え、デスクトップの管理を容易にすることができます。
インスタント クローン デスクトップ プールには、次のプール設定を使用します。
- ユーザーが使用可能な任意のデスクトップにログインできるように、インスタント クローン デスクトップ プールにフローティング割り当てを使用します。全員が同時にログインする必要がない場合、この設定を行うことで、必要なデスクトップの数を削減できます。
- 切断後に自動的にログアウトするオプションを設定します。これにより、ユーザーがログアウトするたびに、インスタント クローンが削除されます。新しいインスタント クローンが新規に作成され、次のユーザーがログインする準備が整います。このように、デスクトップはログアウトのたびに事実上更新されます。
- コンピューティング リソースの使用率を最適化するには、インスタント クローン デスクトップ プールのダイナミック プール プロビジョニング機能を使用して、必要に応じてデスクトップ プールを拡大または縮小します。ログイン レートを満たすため、十分なスペア デスクトップを指定するようにします。
- インスタント クローン デスクトップをローカルの ESXi データストアに格納することを検討してください。この方法には、安価なハードウェアの利用、仮想マシンの迅速なプロビジョニングなどのメリットがあります。ローカル データストアにインスタント クローンを保存する場合の制限事項については、「インスタント クローンによる必要ストレージの軽減」を参照してください。
注: その他のタイプのストレージ オプションの詳細については、「 仮想デスクトップのストレージの管理」を参照してください。
- VMware Dynamic Environment Manager や Microsoft FSLogix などのプロファイル管理ツールを使用すると、ユーザー プロファイルを利用して、ユーザーが優先されるデスクトップ表示やアプリケーション設定を常に使用できるようにします。
ナレッジ ワーカーとパワー ユーザー用プール
ナレッジ ワーカーは通常、複雑なドキュメントを作成して維持する必要があります。多くの場合、パワー ユーザーは、独自のアプリケーションをインストールし、それらを保持する必要があります。保持する必要がある個人データの性質と量に応じて、非パーシステント デスクトップかパーシステント デスクトップのいずれかが必要になります。
独自のアプリケーションをインストールする必要のないナレッジ ワーカーには、以下の設定で非パーシステント デスクトップを使用します。
- 専用割り当てデスクトップ プールを作成し、ユーザーのログイン時に仮想デスクトップを確実に使用できるようにします。
- フォルダ リダイレクト、ローミング プロファイル、その他のプロファイル管理ソリューションを実装し、ユーザー プロファイルとユーザー データを保存して保持します。
ユーザーが独自のアプリケーションをインストールする必要があり、それによってオペレーティング システム ディスクにデータが追加される場合は、フル クローン仮想マシン デスクトップを作成することをおすすめします。
キオスク ユーザー用プール
キオスク ユーザーには、航空会社のチェックイン ステーションにいる顧客、教室または図書館にいる学生、医療データ入力ワークステーションにいる医療スタッフ、セルフサービス地点にいる顧客などが含まれます。ユーザーはクライアント デバイスまたはリモート デスクトップを使用するためにログインする必要がないため、これらのデスクトップ プールを使用する資格はユーザーではなく、クライアント デバイスに関連付けられたアカウントに付与されます。ただし引き続き、ユーザーに、一部のアプリケーションでは認証情報を入力するよう求めることもできます。
ユーザー データはオペレーティング システムのディスクに保存する必要がないため、キオスク モードで動作するように設定されている仮想マシン デスクトップは非パーシステント デスクトップを使用します。キオスク モードのデスクトップは、シン クライアント デバイスまたはロックダウンされた PC で使用されます。デスクトップ アプリケーションに安全なトランザクションのための認証メカニズムが実装されていること、物理ネットワークが改ざんやスヌーピングに対して安全であること、およびネットワークに接続されているすべてのデバイスが信頼できることを確認する必要があります。
ベスト プラクティスとして、専用の Horizon Connection Server インスタンスを使用してキオスク モードのクライアントを処理し、Active Directory 内にこれらのクライアントのアカウントのための専用の組織単位とグループを作成してください。この方法により、これらのシステムが不正な侵入から保護されるだけでなく、クライアントの構成および管理が容易になります。
キオスク モードを設定するには、vdadmin コマンドライン インターフェイスを使用し、『Horizon 8 の管理』ドキュメントのキオスク モードに関するトピックに記載されている手順を行う必要があります。
このセットアップの一部として、次のインスタント クローン デスクトップ プールの設定を使用できます。
- ユーザーが使用可能な任意のデスクトップにログインできるように、インスタント クローン デスクトップ プールにフローティング割り当てを使用します。全員が同時にログインする必要がない場合、この設定を行うことで、必要なデスクトップの数を削減できます。
- 切断後に自動的にログアウトするオプションを設定します。これにより、ユーザーがログアウトするたびに、インスタント クローンが削除されます。新しいインスタント クローンが新規に作成され、次のユーザーがログインする準備が整います。このように、デスクトップはログアウトのたびに事実上更新されます。
- インスタント クローン デスクトップをローカルの ESXi データストアに格納することを検討してください。この方法には、安価なハードウェアの利用、仮想マシンの迅速なプロビジョニングなどのメリットがあります。ローカル データストアにインスタント クローンを保存する場合の制限事項については、「インスタント クローンによる必要ストレージの軽減」を参照してください。
注: その他のタイプのストレージ オプションの詳細については、「 仮想デスクトップのストレージの管理」を参照してください。
- Windows デスクトップ プールの場合は、Active Directory GPO(グループ ポリシー オブジェクト)を使用してロケーション ベースの印刷を構成し、デスクトップが最も近いプリンタを使用するようにします。グループ ポリシー管理テンプレート(ADMX ファイル)で使用できる設定の詳細なリストと説明については、『Horizon リモート デスクトップの機能と GPO』ドキュメントを参照してください。
- GPO または スマート ポリシー を使用して、デスクトップが起動されたとき、またはクライアント コンピュータに USB デバイスが挿入されたときに、ローカル USB デバイスがデスクトップに接続されるかどうかを制御します。