VMware Virtual Desktop Infrastructure における F5 製品の導入 ... VMware Virtual Desktop...

Click here to load reader

  • date post

    01-Nov-2020
  • Category

    Documents

  • view

    4
  • download

    0

Embed Size (px)

Transcript of VMware Virtual Desktop Infrastructure における F5 製品の導入 ... VMware Virtual Desktop...

  • 導入ガイド

    VMware Virtual Desktop Infrastructureにおけるにおける F5製品の導入製品の導入の導入

  • VMware Virtual Desktop Infrastructure における F5 製品の導入

    本書は、 VMware Virtual Desktop Infrastructure (以下、 VDI) におけ る F5 ネッ ト ワークス (以下、 F5) 製品の導入ガイ ドです。 VMware VDI を用いたシステムに BIG-IP Local Traffic Manager (以下、 BIG-IP LTM) を導入するためのガイ ド と設定手順を示します。

    VMware VDI は、慣れ親しんだユーザ操作でエンタープライズク ラス の制御と管理性を提供する統合デスク ト ップ仮想化ソ リ ューシ ョ ン です。業界を リード し、実績豊富な VMware 仮想プラ ッ ト フォームに 基づいて構築された VMware VDI は、仮想デスク ト ップ環境に新しい レベルの効率と信頼性を提供します。

    この導入によ り実現される独自の機能の 1 つと して、 BIG-IP LTM が セッシ ョ ン単位で VDI ク ラ イアン ト接続を持続できる機能があ り ま す。 他の実装では通常、 単純なパーシステンスやソースアドレスの パーシステンスを使用するため、 単一 IP アドレスからのすべての接 続は 1 つのサーバに送信されます。 BIG-IP LTM は、 本書で後述する iRules を使用するこ とによ り、 優れた精度で ト ラフ ィ ッ クを導く こ とができるため、 接続サーバ上でよ り均一な負荷分散を実現します。

    F5 および VMware に関する追加情報については、 DevCentral の VMware フォーラムを参照して ください。 URL: http://devcentral.f5.com/Default.aspx?tabid=53

    前提条件と設定上の注意

    このソ リ ューシ ョ ンにおける前提条件は次のとおりです。

    ◆ BIG-IP LTM バージ ョ ン 9.4 以降の使用をお勧めします。

    ◆ BIG-IP LTM は VMware 導入に対する SSL をオフロードするため、 この導入ガイ ドには VMware Security サーバは含まれません。

    ◆ この導入ガイ ドは、 VMware サーバ、 Virtual Center、 および VDM サーバがネッ ト ワーク上ですでに設定されており、 適切に稼働し ているものと して記述されています。

    テスト済みの製品 テスト済みのバージ ョ ン

    BIG-IP Local Traffic Manager (BIG-IP LTM)

    9.4.4

    VMware VDI 2.1.0

    1 - 1

    http://devcentral.f5.com/Default.aspx?tabid=53 http://devcentral.f5.com/Default.aspx?tabid=53

  • VMware Virtual Desktop Infrastructure における F5 製品の導入

    設定例

    この導入ガイ ドでは、 VDI ク ライアン ト または Web ブラウザを使用 するク ラ イアン トが BIG-IP LTM 上の仮想サーバを介して VMware Virtual Desktop Manager (以下、 VDM) に接続された構成を使用して 説明します。 BIG-IP LTM は、 ヘルスモニタの状態と ロードバラン シング ・ アルゴ リズムに基づいて、 VDM プールから ノードを選択し ます。 同時に、 パーシステンス ・ レコードが作成されます。 このレ コードは、ク ライアン トが確実に正しいデバイスに戻るよ うにするた めに BIG-IP LTM で使用されます。

    図 1 論理構成ダイアグラム

    BIG-IP Local Traffic Manager

    ESX Server 1

    Client

    VM1 VM2 VM3 VM7 VM8 VM9VM4 VM5 VM6

    ESX Server 2 ESX Server 3

    VMware Virtual

    Desktop Manager

    Virtual Desktop Pool

    Virtual Center Server

    F5 導入ガイド 1 - 2

  • VMware Virtual Desktop Manager グローバル設定 の変更

    こ こでは、 BIG-IP LTM が VDI 接続の負荷分散を行い、 SSL ト ラン ザクシ ョ ンをオフロードするよ うに VDI 設定を変更します。 以下 は、 VDM Administrator ツールでク ライアン ト接続に対する SSL 要 求を無効化する手順です。

    VMware の設定を変更するには

    1. VDM Administrator ツールにログオンします。

    2. [Configuration] タブをク リ ッ ク します。 設定オプシ ョ ン ・ ページが開きます。

    3. [Global Settings] ボッ クスの [Edit] ボタンをク リ ッ ク します。

    4. [Require SSL for client connections] ボッ クスのチェッ クを外 します。

    5. [OK] ボタンをク リ ッ ク します。

    図 2 VDM グローバル設定の変更

    この設定は、 Connection Manager サーバのみに適用されます。 Security サーバは常に SSL を要求します。

    1 - 3

  • VMware Virtual Desktop Infrastructure における F5 製品の導入

    VMware VDI に関する BIG-IP LTM の設定 こ こでは、 VMware VDI を導入するための BIG-IP LTM の設定を行 います。 前述のとおり、 構成には VMware Security サーバを使用し ないため、 VMware Connection サーバに関する BIG-IP LTM の設定の みを行います。

    BIG-IP LTM を設定するには、以下の手順を完了する必要があ り ます。

    • ヘルスモニタの作成 • Connection サーバ ・ プールの作成

    • パーシステンス iRule の作成

    • SSL 証明書とキーの使用

    • BIG-IP LTM のプロファ イルの作成

    • 仮想サーバの作成

    BIG-IP LTM と と もに VMware Security サーバを使用している場合に は、 Client SSL プロファ イルのほかに、 Server SSL プロファ イルを作 成する必要があ り ます。 詳細については、 BIG-IP LTM のマニュアル を参照して ください。 VMware Security サーバは本書の導入シナリオ に含まれていません。

    ヘルスモニタの作成

    最初のステップは、 VMware Connection サーバのヘルスモニタのセッ ト アップです。 この手順は任意ですが、実行されるこ とを強くお勧め します。 この設定では、 単純な HTTP ヘルスモニタを作成します。 この例の場合、詳細設定フ ィールドの設定は不要です。文字列の送信 および受信にはデフォルト値を使用するこ とをお勧めします。

    HTTP ヘルスモニタを作成するには

    1. [Main] タブで [Local Traffic] を展開し、 [Monitors] をク リ ッ ク します。 [Monitors] 画面が開きます。

    2. [Create] ボタンをク リ ッ ク します。 [New Monitor] 画面が開きます。

    3. [Name] ボッ クスにモニタの名前を入力します。 この例では、 vdi-connection と入力します。

    4. [Type] リ ス トから [HTTP] を選択します。 HTTP モニタの設定オプシ ョ ンが表示されます。

    5. [Configuration] セクシ ョ ンで、 [Interval] ボッ クス と [Timeout] ボッ クスに間隔と タイムアウ トの値を入力します。 間隔と タイムアウ トの比は 1:3 +1 以上をお勧めします (たと えば、 デフォルト設定ではインターバルが 5、 タイムアウ ト が 16 です)。 この例では、 間隔と して 30 を、 タイムアウ ト と して 91 を使用します。

    F5 導入ガイド 1 - 4

  • 6. [Finished] ボタンをク リ ッ ク します。 作成した新しいモニタがモニタのリ ス トに追加されます。

    Connection サーバ ・ プールの作成 次に、 BIG-IP LTM 上に Connection サーバ用のプールを作成します。 BIG-IP プールは、 一連のデバイスをま とめてグループ化したもの で、 ロードバランシング方式に従って ト ラフ ィ ッ クを受信します。

    プールを作成するには

    1. [Main] タブで [Local Traffic] を展開し、 [Pools] をク リ ッ ク し ます。 [Pool] 画面が開きます。

    2. 画面の右上の [Create] ボタンをク リ ッ ク します。 [New Pool] 画面が表示されます。

    3. [Configuration] リ ス トから [Advanced] を選択します。 詳細な設定オプシ ョ ンが表示されます。

    4. [Name] ボッ クスにプールの名前を入力します。 この例では、 vdi-connection-pool と入力します。

    5. [Health Monitors] セクシ ョ ンでは、 「ヘルスモニタの作成」 の手順で選択したモニタ名を選択し、 [

  • VMware Virtual Desktop Infrastructure における F5 製品の導入

    14. [Finished] ボタンをク リ ッ ク します (図 3 を参照)。

    図 3 BIG-IP LTM プールの設定

    パーシステンス iRule の作成 BIG-IP LTM は、 後述の iRule を使用するこ とによ り、 優れた精度で ト ラフ ィ ッ クを導く こ とができるため、 接続サーバ上でよ り均一な 負荷分散を実現できます。 この iRule は、 BIG-IP LTM が適切なノー ドへの接続を持続できるよ うにセッシ ョ ン情報を探します。 VDI ク ラ イアン トは、 最初に Cookie 内のセッシ ョ ン情報を使用し、 ト ンネ ルが開く際にはこの情報を URI 引数と して使用します。 サーバから の最初の応答には、 JSESSIONID Cookie が含まれます。 iRule は、 こ のセッシ ョ ン ID を接続テーブルに入力し、 新たなク ライアン ト要求 の発生時には Cookie 内または URI 内の情報を検索します。

    F5 導