仮想デスクトップ(VDI)とオンラインコラボレーションツール共存の課題
働き方改革のための仮想デスクトップの導入が進みつつあり、仕事をする場所の制約がなくなりつつあります。その一方で仕事は一人ではできないので、オンラインコラボレーションツールの導入も進んでいます。従来、仮想デスクトップの世界では、音声と動画というのは非常に苦手な処理でした。ユーザーデバイスに入力されるマイクやカメラの情報を仮想デスクトップへ転送し、そこからまた相手の仮想デスクトップに通信後に、さらに相手のデバイスに転送され音声ビデオが再生される、いわゆる「ヘアピン」という通信経路をたどるため、まずネットワーク転送の効率が高くありません。
そこで、転送効率を高めるためにユーザーデバイスからの音声とビデオの圧縮を行う技術をシトリックスでは実装しました。Webcamリダイレクションという技術はWebカメラのビデオ転送を数百Kbpsまで圧縮しWAN環境でも利用できるようにしました。しかしながら音声ビデオ処理を仮想デスクトップ側で行うことはネットワークだけでなく同時にサーバー側のCPUリソースも消費します。また音声ビデオ品質やレスポンスも物理端末同士の場合と同じ性能とはいきません。そのため仮想デスクトップでオンラインコラボレーションでビデオ音声通話をすべてのユーザーが日常的に行うことは厳しいと言わざるを得ません。
このため、クライアント端末側でメディア処理をする技術が開発されます。ヘアピンを回避するために仮想デスクトップであってもメディア通信をクライアントデバイス同士でPeer to Peerで直接通信を行うことで通信経路やサーバーリソースのオーバーヘッドを回避します。マイクロソフト社ではLyncを仮想デスクトップにおいて利用する際、Peer to Peerでの通信を実現するためにVDI plug-inを開発しました。VDI Plug-inはシトリックスに限らず他の仮想デスクトップ方式でも利用できるようになっています。ただし、VDIのみでRDS方式がサポートされず、利用可能な端末がWindows(ThinPCは除く)に限られ、Skype for Business Online(クラウド)対応もできないことから用途がかなり限定されます。
HDX Realtime Optimization PackによるXenApp/XenDesktopとLync/Skype for Businessとの組み合わせを最大化
そこで、シトリックスはこの制限を取り払い、クライアント仮想化環境でLync/Skype for Businessを最大限に活用するためにマイクロソフトと共同開発でHDX Realtime Optimization Packを開発しました。またこの2つの組み合わせは両ベンダーを通じてサポートされます。(CTX132979参照)
HDX Realtime Optimization PackはXenDesktopのVDI環境のみならずXenAppの仮想アプリケーションデスクトップをサポートし、WindowsだけでなくMac、Linux(のシンクライアント)に対応します。そのほかSkype for Business Onlineのクラウド環境もサポートします。XenApp/XenDesktop 7.xだけでなくXenApp 6.xの環境もサポートします。
最新のSkype for Businessに対応するために先日HDX Realtime Optimization Pack 2.0(RTOP 2.0)をリリースしました。このバージョンでは最新のSkype for Business 2015クライアントの機能の大部分をカバーするように作られています。(CTX200279機能マトリックスを参照)RTOP 2.0はSkype for Business 2015クライアント専用です。旧来のLync UIやLync Client 2010を利用する場合はHDX Realtime Optimization Pack 1.8を利用します。また2.0では1.xよりアーキテクチャを改良しておりLync/Skypeサーバーとの通信(SIP)はすべてSkypeクライアント側で行うようになり、Media Engine側ではメディア通信のみを行うようになりました。これにより仮想側、デバイス側の二重の認証も不要です。
HDX Realtime Optimization Packの構成と様々なアクセスパターン
HDX Realtime Optimization PackはVDA側にコネクタ、Receiver側にMedia Engineをインストールします。ConnectorとMedia Engineが接続され最適化された状態になるとインジケーターに表示されます。
Media EngineはVDI Plug-inと比べてもインストーラーのサイズが小さくなっています。またReceiver for Windows 4.4とMedia Engineのバンドルパッケージも用意しています。
なお、Skype for Businessクライアントも最新のアップデートを適用して下さい。2016年2月時点でのアップデートは以下です。
https://support.microsoft.com/ja-jp/kb/3114732
Connector側でLync/Skypeクライアントと制御を行い、メディア通信はMedia Engine側で行います。Media Engine同士の通信も可能ですし、通常の物理パソコン上のSkypeクライアントとも通話できます。三者通話などの会議もサーバー経由で可能です。Media Engineがインストールされていないデバイスにおいては、ICA通信の中で音声ビデオを圧縮した通信が行われます。これをFallback機能といい、Fallbackした状態でMedia Engineをインストールしたデバイスと通話もできます。Media Engineによる最適化が行われているかは仮想デスクトップ上のインジケーターで確認できます。
またFallbackを行うと前述のとおりサーバーリソースオーバーヘッドが増えるために管理者がFallbackを禁止する設定を行う、つまりMedia Engineをインストールしていないデバイスからの通話を禁止することも可能です。
ただし、異なるバージョン同士(例えばバージョン1.8と2.0のMedia Engine同士)の通信はサポートされません。ConnectorとMedia Engineのバージョンも同一である必要があります。
リモートアクセスの場合はどうでしょうか。Media Engineで最適化されない場合はNetScaler経由のICA Proxyでもちろん通話可能です。Media Engineで最適化される場合は、ICA ProxyでLync/Skypeクライアントの画面転送や操作を行いますが、メディア通信はLync/SkypeのEdge Serverを用意していればEdge Serverを経由して、リモートから社内と通話が可能です。もしMedia Engine同士がともに社外にいれば、メディア通信はPeer to Peerで行えます。フルVPNを利用する場合は、VPN装置がIPSecもしくはUDPも暗号化できるDTLSに対応していればVPNトンネル経由でメディア通信を行えます。
まとめ:働き方を変革するCitrix/Microsoftのユニークなソリューション
以上ご紹介したように、XenApp/XenDesktopとLync/Skype for Businessの組み合わせは他のクライアント仮想化ソリューションでは実現できない最強のタッグです。仮想デスクトップとオンラインコラボレーションをセキュリティと利便性の観点で高度に両立し、どちらか一方を諦めることなく、それぞれの良い点を引き出して、企業の働き方改革のお役に立てることと思います。
関連情報
HDX RealTime Optimization Pack 2.0製品ドキュメント
https://docs.citrix.com/ja-ja/hdx-optimization/2-0.html
Skype for Business and Lync Delivery Feature Matrix(英文:サポートする機能一覧マトリックス)
https://support.citrix.com/article/CTX200279
Technical Support of Microsoft Skype/Lync on XenApp/XenDesktop(英文:Citrix/Microsoftのジョイントサポートについて)
https://support.citrix.com/article/CTX132979
アプリケーション仮想化とデスクトップ仮想化(VDI)XenApp/XenDesktop
https://www.citrix.co.jp/solutions/desktop-virtualization/overview.html