読者です 読者をやめる 読者になる 読者になる

Connection(Security)Serverについて知っておいたほうが良いこと

VMware Horizon 5.x / 6.x系前提で読んでください

Connection ServerとSecurity Serverは当たり前ですが、LAN内もしくはインターネットからアクセスすることを想定して開発されています。私も外資系企業で勤務したことがあるため理解出来るのですが、VMware Horizon は海外で設計されているだけにトップダウンでの強制的な社内のポリシー適用を前提となっており、日本企業で利用するには3つの事象を把握している必要があります。

1.Security Severと連携するConnection Serverにはユーザは接続させない
 これは私の経験ではありませんが、他社の社内SEの方が実際に行ったところPCoIPの接続が安定せずブツ切りになるという事象が発生し、解決するのに連携しないConnection Serverを新規でセットアップしたそうです。

2.Connection ServerのWeb管理ページへ接続するPCに関して
 某PCメーカのWindows7 32bitOSを利用していた頃にWeb管理ページのView AdministratorのプールにあるVDIを削除しようとした際に、PC名を選択しているのに『プールを削除』のプロンプトが表示されていることに気が付かず、フルクローンの個人割り当てのVDIを400-500台すっ飛ばしてしまい、ストレージからのリカバリ方法の検討も含めて(ダメ元の調査で10時間ぐらい無駄にしましたが)8時間掛けてすべて作り直した上に始末書を書かされた事があります。(合計勤務時間は36Hに達しました)
 その後、メーカの異なるWindows 7 64bitのパソコンに変更して発生しなくなりましたが、そのパソコンを修理に出すために問題を起こしたPCと同メーカのWindows 7 64bitのパソコンを購入したところ、View Administratorではなく vSphere Client 5.xで操作が安定しないという問題がありましたので、デフォルトでインストールされているソフトに問題があるのかもしれません。(面倒なので調べてませんが、そのPCを利用するときはRDPでサーバに接続して作業をしています)

3.デプロイ先のデータストアについて
※所属する会社の環境では個人割り当てのVDIにはノードの個人割り当て用の接頭語+社員番号、共有型VDIには共有系共通の接頭語+機能名+連番としています。
 Connection Serverは元々Composerによる展開を前提として設計されているようで、Storage Acceleratorも同様のようです。これは2.で記載した400-500台のフルクローンの個人割り当てのVDIを再デプロイしてしばらくした後に分かったことですが、再デプロイ時にスクリプトで20-30台のVDIを同時デプロイしたのですが、その際にIOPSの負荷が分散するように、各プールに1台ずつ配置しその後の展開についても分散させたはずなのになぜかフルクローンの共有VDIが1データストアにように見えたため、あえて手で分散させたのですが、長期スパンで放置すると勝手にDRS(レベルは3で起動時に判断)で寄ってきてvSphere上でストレージの閾値アラートが点灯することがあります。
本件について、VMwareの担当プリセールスSEにStorage Acceleratorとの関連性を聞いたことがありますが、そんなはずはないという回答でしたが動作を見ている限りStorage Acceleratorによるキャッシュがプール単位であることからその影響で同データストアに寄せようとすると考察しています

結果としてですが、Composerを利用しない場合でもStorage Acceleratorを利用する場合は出来るだけ同じデータストアに初めから展開しましょう、という話です