Sun and Oracle Channel Sun How to Buy Log In United States [Change] English

BigAdmin System Administration Portal
特集記事 Sun Virtual Desktop Access Kit for VMware でのデモの設定
Print-friendly VersionPrint-friendly Version

Sun Virtual Desktop Access Kit for VMware でのデモの設定

Dirk Grobler、2007 年 3 月


要約

この記事では、Sun Desktop Virtualization について説明します。Sun Virtual Desktop Access (VDA) Kit for VMware は、Sun Desktop Access レイヤー (Sun Ray Server Software [SRSS] および Sun Secure Global Desktop [SSGD]) を VMware の Virtual Infrastructure (VI) レイヤーと組み合わせた、小型コンポーネントの集合です。このキットは、仮想化ソリューションのさまざまなレイヤーにインストールする必要があります。このインストールプロセスはかなり複雑で、自明とはかけ離れたものです。この記事では、VDA Kit for VMware のデモをインストールする方法について順を追って説明します。


はじめに

Sun Desktop Virtualization のアセットを示すデモには、数多くの複雑なレイヤーを持つソフトウェアが関与するので、設定に時間がかかります。このガイドは、必要なコンポーネント、それらのインストール方法、および構成方法に関する概要を明確に示しているので、このトピックに馴染みのない方には役に立つでしょう。ただし、この記事では、1 つの設定例のみを示します。この例以外にもさまざまな方法がありますが、この記事の目的は概要を示すことだからです。

この記事の目的は、VDA Kit のアーキテクチャーや設計について説明することではありません。アーキテクチャーおよび設計については、Sun BluePrints の記事「Sun Virtual Desktop Access Kit for VMware」を参照してください。Sun BluePrints の記事には、デモのアーキテクチャーおよびインストールプロセスが概説されています。また、記事の末尾では、デモの設定を、お客様の機能検証 (proof of concept、POC) 用の設定に転送する方法に関するヒントが、いくつか記載されています。


概要

この記事では、インストールに必要なハードウェアは最少限になるようにしています。デモをインストールするコアサーバーは、Sun Fire X4100、X4200、または X4600 サーバーなどの Galaxy サーバーです。2 つの CPU、4G バイトの RAM、および 2 台のハードディスクを搭載した Sun Fire X4100 サーバーがあればインストール可能です。このようなサーバーに、VMware ESX 3.01 またはそれ以降をインストールする必要があります。Virtual Center、Sun Ray サーバー、または Sun Secure Desktop サーバーなど、すべての必要なサービスは、ESX 内に Virtual Machine (VM) としてインストールされます。もちろん、管理対象の仮想デスクトップも同様に、ESX 内に VM としてインストールされます。図 1 にここで行う設定の概要を示します。

vda-demo-architecture

図 1: 例で使用する設定の概要
(クリックすると拡大されます)

ESX サーバーはすべてのソフトウェアサービスを処理します。ESX サーバーには 2 つの仮想ネットワークが含まれます。1 つの仮想ネットワークは、物理ネットワークと接続され、表示クライアント (Sun Ray クライアントおよびノート PC) の間で共用されます。この仮想ネットワークは、物理スイッチにより簡単に設定できます。構成要素の接続には、物理スイッチの代わりに共用ネットワークを使用できます。Sun Ray Server Software/Sun Secure Global Desktop サーバー、および Virtual Center サーバーは、仮想スイッチを介して物理ネットワークと接続されます。この接続そのものは図 1 には示されていません。物理ネットワークは、デバイスとデスクトップアクセスレイヤーの間の通信を処理します。また、物理ネットワークは Virtual Infrastructure の管理にも使用できます。

2 つ目の仮想ネットワークは、ESX サーバーのプライベートネットワークで、物理ネットワークとは接続されていません。この仮想ネットワークは、Sun Ray Server Software/Sun Secure Global Desktop、および Virtual Center を、すべての仮想デスクトップと接続します。Sun Ray サーバーは、このネットワークの動的ホスト構成プロトコル (Dynamic Host Configuration Protocol、DHCP) のサーバーとして構成されます。このプライベートネットワークは VDA の通信を処理します。VDA クライアントからの要求は、このネットワークを経由して VDA サービスに配信されます。また、プライベートネットワーク内では、Remote Desktop Protocol (RDP) 通信も行われます。


インストール

ここまでの説明で、今回のデモ設定の概略をご紹介しました。このあとすぐにインストール手順を開始できます。インストールを共用ネットワークから行う場合は、ESX サーバー、Integrated Lights Out Manager (ILOM)、Sun Ray Server Software/Sun Secure Global Desktop、および Virtual Center のために、4 つ以上の静的 IP アドレスを取得する必要があります。また、Virtual Center 専用のライセンスがあることも確認してください。

VMware ESX の設定

  • ESX のインストール

    ESX サーバーのインストールは単純です。このインストールの呼び出しは非常に簡単で、Sun Fire x4100 サーバーなど Galaxy サーバーの ILOM から行えます。必ずバージョン 3.0.1 以降を使用してください。ESX は Linux ベースのアプライアンスです。インストール時には、ほとんどの場合推奨されるデフォルト設定どおりの操作を行なってください。インストール直後に行う必要があるのは、端末を使用して ssh を開き、あとでマシンにアクセスできるようにしておくことだけです。

  • Virtual Infrastructure Client のインストール

    システムの設定後、VI クライアントをインストールする必要があります。これは Microsoft Windows アプリケーションです。VI クライアントでは、システムを構成するためのオプションがはるかに多く提供されます。コマンド行ツールのすべてを学びたくない場合は、本当に VI クライアントを使用することをお勧めします。どのみち、VI クライアントは、あとで Virtual Center で必要になります。VI クライアントをダウンロードするには、Web アクセスインタフェースを使用します。Web アクセスインタフェースを起動するには、ESX サーバーの IP アドレスをブラウザに入力します。

  • ESX のライセンスの設定

    インストールプロセス中に、ライセンスの入力が必要になることはありません。VM を作成しようとする時点で、システムにライセンスをまだ入力していないことが通知されます。ライセンスサーバーをまだ設定していない場合は、ライセンスファイルを使用する必要があります。VI クライアント内で、「Configuration」タブを選択し、「Software」の「License Feature」セクションに移動します。これよりあとのライセンスの設定手順は、簡単にできるはずです。

  • プライベートネットワークの構成

    概要」で説明したように、VDA と RDP の通信用に、2 つ目のプライベートネットワークを設定する必要があります。Virtual Infrastructure クライアントを起動して ESX サーバーに接続する必要があります。

    1. 「Configuration」タブで、「Networking」リンクを呼び出します。
    2. 「Add Networking」をクリックします。
    3. 「connection type」として「Virtual Machine」を選択します。
    4. vmnic (ネットワークアダプタ) に接続されていない新しい vSwitch を作成します。
    5. "Private Network" などの新しいラベルおよび一意の ID (1) を入力します。
    6. 「OK」をクリックします。

      7. 新しいプライベートネットワークが作成されます。スイッチがアダプタに接続されていないので、通信内容が物理ネットワークに配信されることはありません。

Sun Ray Server の設定

  • OS イメージの設定

    Solaris 10 オペレーティングシステムには、次の要件に従って、Sun Ray サーバーおよび Sun Secure Global Desktop を順にインストールする必要があります。

    • Sun Ray Server Software および Sun Secure Global Desktop を両方ともホスティングできるだけのサイズを、OS イメージに確保します (最低 8G バイト)。
    • RAM は約 1.5G バイト搭載する必要があります。
    • CPU は 1 つで十分です。
    • ネットワークインタフェースはパブリックとプライベートの 2 つが必要です。
    • どちらのインタフェースも静的に構成する必要があります。

  • Sun Ray Server Software のインストール

    Sun Ray サーバーおよび Windows コネクタは、通常の方法でインストールされます。

  • VDA Client のインストール

    1. VDA クライアントをインストールするには、VDA クライアントのアーカイブを /opt に展開します。
    2. Sunfreeware.com Web サイトから、適切な xloadimage (XLI) パッケージをダウンロードします。ダウンロードするインストールパッケージを次に示します。
    3. /opt/sun-vda/bin/vda-kiosk.sh スクリプトを次のように変更します。
      1. XLI 実行可能ファイルを指します。
      2. Virtual Center サーバーを指します (プライベートネットワークの静的 IP)。

  • CAM の構成

    1. Control Access Mode (CAM) ポリシーをカードおよびカード以外の用途向けに構成します。
    2. /opt/sun-vda/bin/vda-kiosk.sh をクリティカルアプリケーションとして構成します。
    3. 実行する唯一のアプリケーションとして、/opt/sun-vda/bin/vda-kiosk.sh を選択します。
    4. Sun Ray サーバーをコールドリスタートします。

  • プライベートネットワークの DHCP の構成

    プライベートネットワークを、直接接続された専用のインターコネクトとして構成します。基本的に、Sun Ray サーバーはこのネットワークでは DHCP サーバーとして動作します。Sun Ray サーバーおよび Virtual Center サーバーのみが、このサブネットに静的 IP を持つ必要があります。この構成を設定するには、utadm -a pcn1 コマンドを使用します。ネットワーク構成については、『Sun Ray Server Software 3.1 Administrator's Guide』を参照してください。

  • 主インタフェースの構成

    主インタフェースも構成する必要がありますが、その手順は、主インタフェースが共用サブネットと専用サブネットのいずれに属するかによって異なります。

  • デモユーザーの作成

    デモに Network Information System (NIS) の設定が含まれていない場合は、デモユーザーを、Sun Ray サーバー上、Virtual Desktop 上の順に作成する必要があります。

Virtual Center の設定

  • OS イメージの設定

    Virtual Center サービスは、Windows XP または Windows 2003 にインストールされます。OS が VM としてインストールされるための要件は、次のとおりです。

    • イメージに最低 8G バイトを確保します。
    • RAM は最低 1G バイト搭載する必要があります。
    • CPU は 1 つで十分です。
    • ネットワークインタフェースはパブリックとプライベートの 2 つが必要です。
    • どちらのインタフェースも静的に構成する必要があります。

  • Virtual Center のインストール

    • バージョン 2.01 またはそれ以降をインストールします。
    • インストールの前に、ライセンスファイルを対象となる VM にコピーしておく必要があります。
    • デフォルトのインストール手順を実行します。
      • ローカルデータベースを作成します。
      • 自分のライセンスサーバーを使用します。
      • Web アクセスを有効にします。

  • VI SDK の Web Access の構成

    VDA サービスは、Virtual Center との通信に VI Software Development Kit (SDK) を使用します。この通信は VMware Infrastructure SDK Web Service によって処理されます。VMware Infrastructure にアクセスするための URL は、protocol://localhost/sdk です。protocol には、ユーザーのセキュリティー要件によって、HTTP か HTTPS のいずれかを使用できます。デモでは HTTP で問題ありませんが、デフォルトでは HTTPS です。構成手順については、『VMware Infrastructure SDK Programming Guide (pdf)』を参照してください。

    HTTP プロトコルを使用して Virtual Center Web Service にアクセスするには、構成ファイルを編集する必要があります。

    注: 構成ファイルは、テスト環境または開発環境でのみ編集してください。構成ファイル vpxd.cfg の絶対パスは、C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\vpxd.cfg です。

    HTTP によるアクセスを構成するための手順は、次のとおりです。プログラミングガイドにも記載されています。

    1. <http> タグ内の <proxyDatabase> タグを見つけます。
    2. ファイル内の指示に従い、HTTP を有効にします。
    3. VMware VirtualCenter Server サービスを再起動します。これには Services Control Panel Applet を使用します。

  • sysprep ツールの設定

    Windows でカスタマイズを行うために、Virtual Center サーバーに sysprep ツールをインストールする必要があります。この手順については、VMware についての優れたドキュメント、VirtualCenter 2 Templates Usage and Best Practices (pdf) を参照してください。Windows XP の sysprep ツールは、Microsoft の Web サイトの「Windows XP Service Pack 2 Deployment Tools」ページからダウンロードできます。

  • Virtual Center の構成

    1. 「host/cluster」ビューに切り替えます。
    2. Datacenter という新しいデータセンターを作成します。
    3. Desktops という新しいクラスタを作成します。Dynamic Resource Scheduling (DRS) 機能を「partially automated」オプション付きで有効にします。
    4. ESX サーバーをクラスタに追加します。
    5. VC ライセンシングサーバーの構成機能およびライセンス機能を、ESX サーバーに適用します。
    6. 「Inventory」ビューに切り替えます。
    7. Pool、Pool-Kiosk、および Pool-Static の各フォルダを作成します。

      8. これらのプールは、VDA サービスによって使用されるようになります。VDA サービスの構成ファイル vda.properties に事前構成されているデフォルトのプールだからです。プールの名前および数は、あとからでも変更できますが、VDA サービスの構成には反映しておく必要があります。

    8. 「Edit」 -> 「Customization Specifications」で、カスタマイズ定義を作成します。
      • Windows XP のボリューム ライセンス キーが必要です。
      • ネットワーク設定は同じものを使用できます。
      • その他の設定は簡単にできるはずです。

    注: プール、データセンター、またはクラスタの名前を変更する場合は、それらが VI SDK の内部で使用される際の構造および階層を理解しておく必要があります。トップレベルノードは、通常、データセンターです。この下に、ホスト用のサブツリー host と VM 用のサブツリー vm があります。host サブツリーには、ホスト、またはホストのクラスタが含まれます。vm サブツリーには、VM のサブツリー、または各 VM そのものが含まれます。たとえば、静的プールのパスが /Datacenter/vm/Pool-Static、クラスタのパスが /Datacenter/host/Desktops などです。

  • ゴールデンイメージの作成

    Virtual Desktop の設定」セクションのすべての手順を実行してから、この「Virtual Center の設定」セクションの残りの手順を実行してください。

  • 配備用テンプレートの作成

    配備用テンプレートは、Virtual Infrastructure Client のデフォルトコマンドで作成できます。テンプレートを作成すると、Virtual Desktop のデータ設定が行われます。

  • VDA サービスのインストールおよび構成

    1. VDA Service を c:\sun-vda にインストールします。
    2. 構成ファイル conf\vda.properties を次のように調整します。
      • 接続パスワードを設定します。
      • 構成ファイルに配備テンプレートを指定します。
      • 構成ファイルにカスタマイズテンプレートを指定します。
    3. 構成ファイルを検査します: c:\sun-vda\bin\vda-service test

      4. 注: 必要なクラスが見つからないことと、アタッチメントサポートが無効にされていることについての警告メッセージが、テスト結果とともに出力されます。この警告メッセージは無視しても問題ありません。一方、VI サービスに接続できないことに関するメッセージが出力された場合は、必ず調査する必要があります。このようなメッセージの原因は、SDK URL の設定エラーの可能性があります。正しいプロトコルを使用していること、プロトコルが SDK で有効になっていること (詳細は「VI SDK の Web Access の構成」を参照)、および vda.properties ファイルに適正なユーザー名とパスワードを入力したことを確認してください。

    4. c:\sun-vda\bin\register-vda-service.bat を使用してサービスを登録します。これにより、サービスが起動されるはずです。間もなくサービスは新しい Virtual Desktop の作成を開始します。

      5. 注: VDA サービス構成を変更するたびに、サービスを再起動する必要があります。

Virtual Desktop の設定

  • OS イメージの設定

    Windows XP SP2 を、次の要件に従って使用します。

    • イメージのサイズがシステムパフォーマンスに影響するので、イメージはできるだけ小さなサイズ (4G バイト) にします。
    • RAM の量も、できるだけ少なくします (256 ~ 384M バイト)。
    • CPU は 1 つで十分です。
    • DHCP 用に構成されているプライベートネットワークインタフェースが 1 つ必要です。
    • (オプション) VMware Tools: 中断および再開イベント用のスクリプトを実行したことを確認します。これらのスクリプトは主に IP アドレスの解放および更新を行います。
    • (オプション) 電源管理: ゲスト OS によるスタンバイが開始されると、VM が中断するようにします。このアクションにより、マシンが少しでも稼働しないように完全に中断されます。
    • 管理者が実際に中断を開始した際に RDP セッションが動かなくなる事態を回避するには、中断スクリプトに tsdiscon.exe の行を追加します。tsdiscon.exe コマンドは、接続されているすべての RDP クライアントを切断します。

      • 注意: 新しいリリースの各 VMware Tools は中断スクリプトを上書きしますので、注意してください。

  • 電源管理の構成

    Windows XP の電源オプションは、非常に重要な役割を持っています。VM の中断動作を制御する役割です。電源オプションは、コントロール パネルにあります。「StandBy Time (システムスタンバイ)」を最適な値に定義する必要があります。

    注: 「StandBy Time (システムスタンバイ)」は、マシン設定なので、マシンの管理者のみが設定できます。個々のダイアログ ボックスでこの設定を行おうとすると、かなり単調な作業のため間違いを誘発する可能性があります。Microsoft Active Directory (AD) を使用する配備のグループポリシーを使用できれば便利ですが、電源オプションにはそのようなグループポリシーオブジェクト (Group Policy Object、GPO) はありません。Windows のデフォルトグループポリシーへの追加となるこのグループポリシーオブジェクトは、いくつかのベンダーが提供してきました。EZ GPO という Terro Novum の無償ツールを使用すると、GPO を使用して電源オプションを制御できます。もっとも信頼できる結果が得られるのは、AD を使用して「StandBy Time (システムスタンバイ)」の設定をローカル GPO または中央 GPO として設定した場合です。

  • VDA Tools のインストール

    • VDA Tools を c:\sun-vda に展開します。
    • コマンド c:\sun-vda\bin\register-vda-tools.bat を実行して、サービスを登録します。

  • デモユーザーの作成

    • AD に接続していない場合は、ユーザーをローカルに配置する必要があります。
    • デモユーザーに対してリモートアクセスを有効にします。

  • 配備用テンプレートの作成

    配備用テンプレートを作成すると、Virtual Desktop のデータ設定が行われます。

Secure Global Desktop の設定

  • Sun Secure Global Desktop のインストール

    Sun Secure Global Desktop を Sun Ray サーバーに通常の方法でインストールします。

  • Virtual Client の構成

    1. 次のように、VDA expect スクリプトを標準の Sun Secure Global Desktop ディレクトリにコピーします。
      2. cp /opt/sun-vda/bin/vda-wcpwts.exp 
/opt/tarantella/var/serverresources/expect
    2. /opt/sun-vda/bin/i386 サブディレクトリ内の正しい vda-client を指すように、スクリプトを変更します。

  • Object Manager による Desktop Access の構成

    1. root ユーザーとして Webtop を起動します。
    2. プライベートネットワーク内の Virtual Center を指すように、ホストを構成します。
    3. Windows アプリケーションを次のように構成します。
      • 前述のように構成したホストと一致するように、ホストを設定します。
      • アプリケーションを再開不可として定義します。
      • 「Advanced Settings」で、ログインスクリプトに vda-wcpwts.exp を設定します。
      • アプリケーションをすべてのユーザーに割り当てます。

インストール後の処理

インストール手順がすべて完了したら、初期段階は終了です。うまく行けば、Sun Secure Global Desktop または Sun Ray Server Software を使用して新しく作成された Virtual Desktop が、この段階で起動できるはずです。起動テストは、Sun Ray クライアントまたはラップトップで実施できます。ほかには、次のような点を考慮してください。

  • Sun Ray Server Software と Sun Secure Global Desktop 間でのホットデスク機能の実装

    Sun Ray Server Software と Sun Secure Global Desktop の間で、同じ識別子、つまり同じユーザー ID が使用されている場合は、ホットデスク機能が使用できます。ホットデスク機能を使用するには、デモユーザーの ID にいくつかのスマートカードを割り当てる必要があります。これには、Sun Ray 管理の UI を使用できます。スマートカードを割り当てると、Virtual Desktop で、スマートカードトークン ID でなくユーザー ID が要求されます。

  • 静的および動的 Virtual Desktop の起動および定義

    このアーキテクチャーに習熟できたと感じられるようになったら、Pool-Static というフォルダに VM を移動し、VM に特定のユーザーにちなんだ名前を付けて、静的デスクトップを起動して定義することができます。また、スマートカードの使用有無を問わず、すべてのシナリオで、別の動作を定義することもできます。それには、異なるゴールデンイメージを使用します。


デモから機能検証 (Proof of Concept、POC) へ

このアーキテクチャーは実に小規模です。限られた数のデスクトップにしかサービスできません。しかし、小規模な POC であっても、このアーキテクチャーで十分に役立つ場合があります。次に、やり直しが必要になる作業を示します。

  • ゴールデンイメージ: お客様のゴールデンイメージを使用する必要があります。
  • ユーザー設定: ユーザーは通常、ネットワークプロファイルを持ったドメインユーザーとして設定されます。
  • Virtual Desktop: Virtual Desktop は通常、プライベートネットワークでなく共用ネットワークに参加し、Windows NT または AD ドメインに参加する必要があります。それらの属性を定義するには、sysprep ツールを使用します。
  • このほかにも、お客様に固有の事項がいくつかあるはずです。

トラブルシューティング

さまざまな設定手順を実行したにもかかわらず、デモが実行されるという所期の成果がまだ得られていない場合もあるでしょう。トラブルシューティングのヒントをいくつか次に示します。

Sun Ray Windows コネクタを使用しても Virtual Desktop に接続できない場合:

  • Virtual Desktop で Remote Access が有効になっているかどうかを確認します。
  • Virtual Desktop のファイアウォール設定で RDP 接続が許可されているかどうかを確認します。
  • デモユーザーがリモート接続の実行を許可されているかどうかを確認します。

Windows のカスタマイズ設定を作成できない場合:

  • sysprep ツールを Virtual Center 内の正しい場所にインストールしたかどうかを確認します。
  • 英語以外のロケールを使用しているシステムでは、sysprep ツールの場所が見つからない場合があります。これは Virtual Center のバグによるものです。代わりに、英語ロケールの場合のパスを使用してください。(注: このパスは全体を 1 行で入力してください。)
    • C:\Documents and Settings\All Users\Application Data\ /
VMware\VMware VirtualCenter\sysprep\xp

VDA サービスが Virtual Desktop の新しいインスタンスを生成しない場合は、カスタマイズ設定名が VDA サービス構成内の名前 (vda.properties) と一致するかどうかを確認してください。


参照

Unless otherwise licensed, code in all technical manuals herein (including articles, FAQs, samples) is provided under this License.


BigAdmin
  
»  Search the HCL
 
BigAdmin Subscriptions
BigAdmin Areas
BigAdmin Sun Center
BigAdmin Topics