2018年12月24日月曜日

Android TVでFrameに接続してみて分かった、使用ブラウザのパフォーマンスへの影響度

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の24日目です🎄

皆さんこんにちは。この記事は12/24の22:55に書き始めました。
アドベントカレンダー担当日だというのに、未明には子供が吐き気を催し深夜の大洗濯祭り、日中は年末の大掃除、夕方には子供がサンタさんからプレゼントされたNintendo Switchのマリオパーティに参戦、ということで気が付いたらこの時間でした。

そんな中、深夜の大洗濯祭りと並行して、洗濯機が回っているのを待ちつつ午前3-4時ごろに白目になりながら行った検証について書きたいと思います。

何をしてみたか

一言でいうとこちらのシリーズ、弊社大阪のCitrixに自信ニキであるYusuke Mizuta氏の試していた検証と同じような話です。


ただし今回私が試したのはAndroid TVです。具体的にはシャープさんの2017年式AQUOS。

ちょっと躓いたところとTips

この機種に搭載されているAndroid TV、通常のスマートフォンやタブレットに搭載されているAndroidとは別OS扱いになっているようで、Google PlayはあるもののすべてのOSが普通にインストールできるわけではありませんでした。

Frameにアクセスするためのアプリケーションといえば、HTML5対応Webブラウザなのですが、Chrome・Firefox・Edge・Opera等の有名どころは軒並みAndroid TVに非対応なのです。ググると過去にChromeがAndroid TV対応した時期もあったようなのですが、少なくとも2018/12/24時点ではNGになっていました。

で、Android TVでは非対応アプリケーションが全く動かないのかというと、必ずしもそうではありません。Android用のアプリケーションはAPKという形式のフォーマットでパッケージングされているのですが、これを入手すればGoogle Playを介さなくともアプリケーションのインストールが可能です。企業で独自のアプリを開発し、社内配布する際の手段と同じですね。

ただし[開発元不明のアプリを許可する]といった趣旨の設定をオンにする必要があるため、うっかり怪しいものをインストールしないように注意する必要がありますし、あくまで自己責任の範疇となります。

通常、Google Playで配信されているアプリケーションのAPKは配布されていませんが、APKをダウンロードできる外部サービスがあったりします。しかし、私個人の感覚としてはそのようなサイト経由で配布されるAPKを使うのはセキュリティ的に怖いなと思ったので、別の方法をとることにしました。その方法とは、APKファイルを自身の所有する別のAndoroid端末から取り出す方法です。

Androidのファイルマネージャーアプリのいくつかには、[アプリケーションをバックアップする]といった趣旨の機能が搭載されており、これはインストール済みアプリケーションのAPKファイルをバックアップフォルダに保存する、といった動きをします。この方法で入手したAPKをクラウドストレージサービスにアップロードし、Android TVにダウンロードして開くことでインストールすることができました。(とはいえこの方法も自己責任で…)

Android TVで正式に使えるWebブラウザはPuffin TVというものがあります。APKをダウンロードする際にはこれに活躍してもらいました。また、Puffin TVからFrameに接続してみた結果も後述します。

やってみた

まずはChrome。わりと快適に動きます。

次にFirefox。Chromeよりさらに快適。しかしタブが邪魔…。

次にEdge。前の2つよりちょっと厳しい…。

最後にPuffin TV。これは…無理だ。レイテンシもめちゃめちゃ大きい(左下参照)

※テレビにiPhoneのカメラを向けて朦朧としながら撮った動画を Satoshi Komiyama に見せたら、手振れ補正版を作ってくれました。感謝。

どうしてこうなった?

すべて同じ端末から接続しているのに、何故こうも違うのでしょうか?FrameはHTML5対応ブラウザならなんでも対応できるのではなかったのか??とお考えのかたもいらっしゃるかと思います。

実は、H.264による画面転送を使用しているFrameにおいては、端末の性能や回線品質だけではなく、ブラウザのビデオデコーディング性能もユーザーエクスペリエンスに大きく影響します。そして、Frameのメニューバーに表示されているレイテンシの値は、回線遅延だけでなく、ビデオデコーディング処理により発生している遅延も含めた、ユーザーの操作に対する遅延全体を計算して表示しているものなのです。

もう少し具体的に

各ブラウザの内部的な仕組みと併せて、パフォーマンスに影響を与えている要素を説明します。

Chrome

Googleのプロプライエタリな技術であるPNaCLというハードウェアアクセラレーションが利用可能な場合、それを利用してデコードを行います。ミッドレンジPCやMacBook、Chromebook等であれば10ms以内でのデコードが期待できます。ハイエンドPCやMacBook Proであれば2ms以内でのデコードが可能です。Android等のPNaCL非対応のデバイスであれば、純粋なJavaScriptデコーディングを行いますが、それでもChromeの処理は非常に高速です。

Firefox

Firefoxがサポートする、JavaScriptのローレベルサブセットであるasm.jsによる最適化の恩恵を受けることができます。最近のPCやMacであれば5-10msぐらいでのデコードが期待できます。ここ5-6年以内に発売されたレベルのPCであれば特に問題なく、優れた性能が得られるはずです。

Safari

GoogleのPNaCLやFirefoxのasm.jsに相当するものはありませんが、AppleのJavaScriptエンジンは非常に高速で、Macbook Airなら10ms以内程度、Macbook Proならば5ms以内でのデコードが期待できます。

Internet Explorer 11 やEdge

JavaScriptエンジンの性能は許容可能ではありますが、他の主要ブラウザに比べると見劣りします。特に性能の低いデバイスでは顕著で、デコードに100msを要する場合もあります。この場合、Frameが表示するレイテンシの値も高くなり、Frameプロトコルはフレームレートを落とす形での最適化を図ります。


と、詳しく色々書いたりますが、公式ドキュメントに書いてあります。
ドキュメント読むの大事ですね!

今回は以上です!今年の私の担当分、おわり!メリークリスマス🎉

2018年12月21日金曜日

Frameにおけるクリップボード(コピペ)について

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の21日目です🎄

前回までは、Frameにおける
  • クラウドストレージと連携したデータ保存
  • ローカル端末とFrameの間でのデータの受け渡し
について説明してきましたが、今回はクリップボードについて説明します。
言い換えるとローカル端末とFrameの間でのコピペについてです。

クリップボード制御が必要な理由

VDIをセキュリティ目的で使用している場合、機密情報の人為的な持ち出しの防止という観点では、ファイル丸ごとの持ち出しだけではなく、ファイル内に記録されたテキストデータを外部にコピーさせない、という考え方が必要なケースが多くあります。

逆に、ローカル端末は最小限のスペックで軽量なアプリを、FrameではGPUインスタンスを用いて思いアプリケーションを使用、というような使い分けをしている利用環境ならば、ローカル端末とFrameでのコピペができたほうが便利な場合もあり得ます。

このような相反する需要に対応するため、多くのVDIソリューションでは、クリップボード制御の機能によって、ローカル端末とVDIの間でのコピペ可否を制御できます。Frameの場合はどのようになっているか、を説明します。

なお、MS Office等で編集しているファイル内の画像やオートシェイプのコピペ、Explorerで表示しているファイル等、テキストデータ以外を対象としたローカル端末とFrameの間でのコピペには対応していません。

ユーザーから見た使い方

管理者にクリップボードを無効化されていない場合、ローカル端末とFrameの間でテキストのコピペが可能です。この状態では、ローカル端末側のOSが提供しているクリップボードと、Frame側のOSが提供しているクリップボードの同期が行われています。

クリップボードのON/OFFは、Frame側の画面右下に[Sync Clipboards]という名前のボタンで切り替えることが可能ですので、両環境を同時利用している場合などの用途や操作性を理由に同期を切りたい場合にはワンクリックでOFFにすることが可能です。次の画像の1枚目はON、2枚目がOFFの状態です。


また、Frameではクリップボードの同期がオフの状態でも、両クリップボード間でテキストの受け渡しをするための機能があります。[Sync Clipboards]ボタンの左隣にある[Show Clipboard]ボタンです。

これをクリックすると、両クリップボード間でテキストの受け渡しをするための中継用メニューが表示されます。

右側のテキストボックスは、Frame側のクリップボードのテキストをローカル端末側のクリップボードに渡すためのものです。Frame側のクリップボードの内容が自動的に入った状態になるので、これを選択してCtrl + C すればローカル端末のクリップボードにそのテキストの内容が入ります。

左側のテキストボックスはローカル端末側のクリップボードのテキストを、Frame側のクリップボードに渡すためのものです。ここにテキストをコピペすれば、その内容がFrame側のクリップボードにコピーされます。

管理者による制御

[Sync Clipboards]と[Show Clipboard]はそれぞれ別個に機能の有効/無効を設定可能です。設定を行うには例によって管理者としてFrameにアクセスし、ダッシュボードでSession Settingsを編集します。

[Sync Clipboards]の利用可否は、Clipboard syncという項目で切替可能です。
オフにするとこのように、[Sync Clipboards]のアイコンが消えました。([Show Clipboard]のボタンは残っています)



[Show Clipboard]の利用可否は、Clipboard integrationという項目で切替可能です。
オフにするとこのように、[Show Clipboard]のアイコンが消えました。([Sync Clipboards]のボタンは残っています)



もちろん、両方をオフにすることもできます。セキュリティ目的でオフにするのであれば、この状態が多いと思います。


というわけで、今回もFrameでの制御はとても簡単、ということがお分かりいただけたかと思います。

今回は以上です。



2018年12月17日月曜日

Frameとローカルとのデータのやり取り

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の17日目です🎄

前回まではFrameにおけるデータの保存に関して触れてきましたが、今回からはFrame
とローカル環境でのデータのやり取りについて紹介したいと思います。

ローカルにあるデータをFrameに持っていきたい場合、あるいはFrame上のデータをローカルに持って来たい場合はどうすればいいでしょうか?仮にローカルの端末もクラウドストレージにアクセス可能であれば、前回までに紹介したようなクラウドストレージ経由でのやり取りはもちろん可能です。

しかし、セキュリティ目的等でFrameを使うのであればローカル端末側は特定通信(Frameの動作に必要なサイトへのアクセス)以外はブロックされている可能性がありますし、そもそもデータのやり取りをするたびにFrameとローカルの両方でクラウドストレージへのアップロード/ダウンロードの操作をすることになってしまうのは面倒です。

そこで用意されているのがFrameのUpload&Downloadインターフェースです。

ファイルのアップロード

Frameを起動したブラウザの右下を見ると、雲に↑矢印のボタンがあります。クラウドにアップロード、そのままですね。

このボタンを押すと、[UPLOAD A FILE]というダイアログが表示されます。ここに表示される↑ボタンを押すとアップロードするファイルの選択が可能です。あるいはこの状態でウィンドウにファイルをドラッグ&ドロップしてもOKです。

アップロードしたファイルは、Frame環境上の"Uploads"フォルダ(C:\Users\Mainframe2\Uploads)に格納されます。お気に入りにリンクがあります。前回までも説明したように、Frameは基本的にステートレスな環境で、再起動を掛けた時点でVMの内容がリセットされます。継続的に使用するファイルであれば、クラウドストレージやFrame環境用に立てたファイルサーバー等に移す、あるいは後述するローカルへダウンロードを行いましょう。
↓のスクショはFrame側のエクスプローラーです。


ファイルのダウンロード

Frame上にあるファイルを、ローカル端末にダウンロードすることも可能です。ファイルをFrame端末上の"Upload Now"フォルダへ保存すると、ローカル端末へのダウンロードが行われます。このフォルダはお気に入りに登録されており、パスとしては "C:\Users\Mainframe2\Download Now"です。

[保存]をクリックすると(あるいは既にこのフォルダにファイルを置いてある場合には上書き保存でもOK)、右下の[↓]アイコンのところに"Preparing to download"というメッセージが表示されます。その後、ローカルのファイルマネージャーで保存先を選択するためのポップアップが表示されるので、保存先を選択すれば完了です。

なお、Frame上でWindowsのエクスプローラーや、Frameエクスプローラー(仮想デスクトップ用に機能を最小限に絞ったエクスプローラー風ファイルマネージャー)を使用できる状態であれば、ファイルを右クリックして[Download with Frame]を選択することでもダウンロードが可能です。


アップロード&ダウンロード機能の制御

アップロードとダウンロードは、それぞれ別個に機能の有効/無効を設定可能です。設定を行うには管理者としてFrameにアクセスし、ダッシュボードでSession Settingsを編集します。前回のクラウドストレージのON/OFFと同じです。簡単ですね。


ということで今回は以上です。

2018年12月10日月曜日

Frame上のアプリで使うデータはどこに置く?その3

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の10日目です🎄

さて、前回はFrameのLaunchpadでGoogle Driveをマウントしてみました。
Launchpad上には Dropbox, Google Drive, Box の3つが並んでいましたが、会社で契約しているサービスがこの中の1つ、という場合にはどうすればいいでしょうか?

その場合の答えも簡単、Frameの管理者による設定でクラウドストレージの表示ON/OFFを切り替えられます。

クラウドストレージのON/OFFを切り替えてみる


まずこちらが初期状態。3つのサービスが並んでいます。



設定を変更するには、管理者権限を持つユーザーで、画面左上の歯車アイコンをクリックして[Go to Dashboard]で管理用のダッシュボードに進みます。

ダッシュボードの左にあるメニューで[SETTINGS]を開くと、Session Settingの一覧が表示されます。

ここで、各行の右側の歯車アイコンをクリックすると、ユーザーがFrameに接続する際の様々な設定を編集することができます。クラウドストレージへの接続は"Storage"セクションで編集します。↓はすべてのサービスが有効な場合。
これをGoogle Driveのみに変更してみます。

はい、これで切り替わりました。あとはこのSession Settingを保存して、利用者に適用します。適用の方法は、Launchpadに戻り、左上の歯車アイコンで[Manage Windows Apps]を選択し、"LAUNCHPAD SESSION SETTINGS"セクションで適用したいセッティングの名前を選択し[APPLY] をクリックするだけです。

できました。ちなみに、クラウドストレージを3つともオフにすれば、Filesメニュー自体が表示されなくなります。




シンプル⇔万能 のトレードオフ


というわけでとても簡単に制御可能なFrameですが、1つ注意点があります。同一テナント内のユーザーには、同じSession Settingが割り当たってしまう点です。この点は、Session Settings内のほかの設定に関しても共通です。Frameで回避する方法としては複数テナントをまとめて管理するSuper Admin機能を使用して、複数テナントを管理する方法が考えられます。

あるいは、もっときめ細かにユーザーや部署ごとのポリシー適用を行いたい場合にはCitrix等、従来型のVDIソリューションを使用するのも有効な手でしょう。なんだかんだ言って、Active Directoryと連動したポリシー適用の柔軟性は超強力ですし、ポリシーの項目数もCitrixほど多くはありません。

このあたりはシンプルさと万能さのトレードオフとして仕方ない面はありますが、もう少し色々できるようになると嬉しいところですね。今後のロードマップでいろいろな機能追加が予定されているので期待しましょう。

今回は以上です。

2018年12月7日金曜日

Frame上のアプリで使うデータはどこに置く?その2

Nutanixアドベントカレンダー地獄祭り、開催中!

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の7日目です🎄

今年のNutanix関連アドベントカレンダーは以下の4枚(!?)です。
合計100エントリになりますので、もう少しで煩悩を払えそうな勢いです。

また、昨年までのものは以下の通りです。こちらもぜひご覧ください。



で、データはどこに置くのか?

前回に引き続きまして、Frameのユーザーのデータはどこに置くのか、という話です。

前回、Frameの実体はAWSやAzure上のインスタンスですので、同じクラウド上にWindowsやLinuxのインスタンスを立ててファイルサーバー化しても良い、という話を書きましたが、Frameには従来のVDI製品とは決定的に違う点があります。その中の1つがActive DirectoryがなくてもOKという点です。オンプレならVDIにログオンしてるユーザーの認証情報でそのままファイルサーバーのアクセス権管理、ということができますが、せっかくAD無しでも運用できるのであれば、もっと楽な手を使いたくなるわけです。

そこで、Frameから提案できる手段はコレ↓
「クラウドのデータはクラウドに置こう!」

は?(さっき言ってたのと同じでは????)
という声が聞こえてきそうですが、ちゃんと説明したいと思います。

ユーザーがファイルを置くためのクラウド

この用途で使える便利なクラウドといえばクラウドストレージ (オンラインストレージ)です。個人/企業両用のものとしてはGoogle DriveやDropboxやOne Driveなど、企業特化ならBoxが有名です。Frameは、それらのクラウドストレージと連携できるようになっています。

とはいえ、Frameはステートレスな(セッション終了して時間が経過すると削除される)VDIであるため、通常どおりにSync(同期処理)をするのでは、実際にデータを利用できるようになるまでに時間が掛かったり、実際には使用しなかったファイルを同期するための大量の通信が発生したりしてしまいます。

そこで、Frameではそれらのクラウドストレージを、ドライブとしてマウントするようになっています。ユーザーがデータを使用したり、編集したデータを保存したりする場合には、ローカルドライブにアクセスするのと同じ手順で、マウントされたドライブにアクセスするだけです。

このドライブは、ファイル一覧等は即座に表示されますが、ファイルを完全同期しているわけではなく、アプリケーションからアクセスした段階でオンデマンドに読み書きされるため、無駄な通信は発生しません。

Google Drive への接続と切断

実際にGoogle Driveをマウントする手順を見てみましょう。FrameのLaunchpadで上部中央の[Files]をクリックすると、接続可能なクラウドストレージが表示されます。

接続したいクラウドストレージの[Connect]ボタンをクリックすると、使用するアカウントの入力を求められます。


Connectに成功しました。


Connectに成功すると、普通のドライブと同じように、クラウドストレージにアクセス可能になります。直観的で非常に簡単です。


切断に関してもはLaunchpadで[Disconnect]ボタンをクリックするだけです。
切断しようとすると、以下の2点を質問されます。
  1. 切断するとファイルにアクセスできないが、切断して良いか
  2. ローカルのブラウザもクラウドストレージのサービスからサインアウトするか
    • クラウドストレージと接続する際の認証はローカルのブラウザで行っているため。
    • ここでサインアウトしなかった場合、ローカルのブラウザからクラウドストレージにアクセスするとサインインが保たれたままとなる。共有端末などの場合にはサインアウトすべき。
切断はこれだけです。こちらも非常に簡単ですね。

クラウドデスクトップにはクラウドストレージ、ということで非常にお手軽かつ便利です。しかしながら、企業でこのような仕組みを使用する際にはセキュリティやコンプライアンスの観点から、会社で契約しているサービス以外を使用させることは避けたいはずです。次回は、このあたりを管理者でどのように管理できるかを紹介したいと思います!

2018年12月3日月曜日

Frame上のアプリで使うデータはどこに置く?その1

Nutanixアドベントカレンダー地獄祭り、開催中!

🎅このエントリは Nutanix Xi Frame アドベントカレンダー の3日目です🎄


今年のNutanix関連アドベントカレンダーは以下の4枚(!?)です。
合計100エントリになりますので、もう少しで煩悩を払えそうな勢いです。

また、昨年までのものは以下の通りです。こちらもぜひご覧ください。


そもそもFrame is 何 ?

私なりの言葉でも簡単に触れておきます。Nutanix Xi Frameはマルチクラウド(AWSAzure等)への対応が特徴のDaaS(Desktop as a Service)です。Windows Linuxのデスクトップ環境を、クラウドサービスとして借りられますが、統合管理やアクセス用のポータルをNutanixがクラウドサービスとして提供します。デスクトップ環境が実際に稼働するのはAWSやAzureといったパブリッククラウド上です。HTML5対応のWebブラウザからアクセス可能です。個人利用ではなく、企業等の「同じアプリの入ったデスクトップ環境がたくさん必要」というお客さんのためのソリューションで、そのための集中管理の仕組みを簡単に使えるのが強みです。オンプレで言うところの「デスクトップ仮想化」とか「VDI」と呼ばれる分野のクラウド版です。

AWSWorkSpacesとか、AzureWindows Virtual Desktopが比較対象になるかと思いますが、Frameはマルチクラウド・マルチサービスをコンセプトとしており特定のクラウドにロックインされないところが特徴の1つとなっています。この点はとても重要で、利用者が特定のクラウドにロックインされないだけでなく、Frame自身が特定のクラウドの提供しているサービスに縛られることなくサービスを自由に組み上げ、ユーザーに提供していける、ということを意味します。また、その一方でAWSAzureの持つパワフルさやスケーラビリティ恩恵はそのまま享受することができます。たとえばCPU数十コア、メモリ100GB以上、ハイスペックGPU搭載というハイパー人権デスクトップ環境も手に入ります。もちろんそこまでのスペックを求めたら廃課金状態だと思うのですが。

さて、ここからが本題です

Frameでは、ユーザーがアプリケーションを実行するためのインスタンス(VM)の展開および割り当てはオンデマンドで行われます。
もう少し詳しく言うと、基本的に、アプリケーションへの接続をリクエストした時点でインスタンスのデプロイが行われ、ユーザーに割り当てられます。また、アプリケーションの利用を終了(あるいは何もせずに放置)すると時間経過をトリガーに、インスタンスの削除が行われます。

ユーザーごとにクラウド上のインスタンスが固定的に割り当てられたり、毎回同じインスタンスへ接続されたりするわけではありません。(逆にオンプレミスのVDIだとこちらの利用方式もよくあります)

なぜこのような仕組みを採用しているかというと、クラウドは使った分だけ課金されるからです。クラウド上でインスタンスを起動し続けたり、VM起動用のデータ保持し続けたり、というのを防ぐことで、コスト削減を実現しよう、という考え方です。

さて、毎回インスタンスが削除されてしまうなら、アプリケーションが使用するデータはどこに保存すればいいのでしょうか?当然、インスタンス自身のドライブ(Cドライブ)に保存したら消えてしまいます。オンプレミスならばファイルサーバーやNASを用意して、アプリケーション用のデータ保存はそちらに行うのが一般的ですね。Nutanixはオンプレなら、Nutanix Files(旧称Acropolis File Services(AFS))というSoftware-definedなスケールアウトNAS機能を提供することで、わざわざ別途ファイルサーバーやNASを用意する必要をなくしています。

話がそれましたが、今回はDaaS(AWSAzureといったPublic Cloud上で稼働している)環境でどうするか、という話に戻ります。例えば、AWSであればEC2上でWindowsLinuxのインスタンスを立ててファイルサーバー化したり、EFSのようなファイルストレージサービスを使ったりする、という手が考えられます。AzureにもAzure Filesというサービスがありますね。あるいは、オンプレとクラウドの間でサイト間VPNや専用線接続を行っていれば、オンプレのファイルサーバーやNASにデータを保存できます。

しかしそこはFrame、オンプレミスのVDIソリューションをクラウドに移植したわけではなく、初めからマルチクラウドを大前提として作られたソリューションなので、もっとお手軽で使い勝手の良い方法を提供しています。

文字数が多くなってきたので、続きは次回!

2018年12月2日日曜日

Nutanix .NEXT 2018 Europe ざっくりまとめ プロダクト編

すごく増えました

このエントリは Nutanix Advent Calendar 2018 12/2 向けに書きました。

今年のNutanix関連アドベントカレンダーは以下の4枚(!?)です。
合計100エントリになりますので、もう少しでアドベントカレンダーの域を超えて、煩悩を払うことができそうな勢いです。

また、昨年までのものは以下の通りです。こちらもぜひご覧ください。

はじめに

さて、前回のエントリに引き続き、.NEXT 2018 Europe関連の話です。前回は最近のNutanixのビジョンに関して書かせて頂きましたが「ITインフラを意識しなくていいくらいシンプル化して、ユーザーが上位レイヤーに集中できるようにする」という基本軸は良い意味で変わらないですね。

このエントリでは、NEXT Europe紹介された、Nutanixのビジョンを具現化するためのサービスやプロダクトについて書いていきます…というつもりでしたが、書き始めてみたところかなり量が多くなってきたので、当エントリではXi関連以外のところを書きます。
また「詳しくはきっと後の人たちが書いてくれる…!」と丸投げ期待して、かなりざっくりですのでご了承ください。

全体像

.NEXT Europeのキーノートセッションの中で、Nutanixの全体像として、プロダクトやサービスを3つに分けたスライドがありました。
  • Core: Nutanixを利用するユーザーのすべて(あるいは多数)が利用しているもの
    ※AOSやPrismはNutanixを構成する際の必須コンポーネントですし、AHVはNXシリーズ(いわゆる純正モデル)のうち38%もの利用率です
  • Essentials: HCIから更に一歩進んだ活用をするために必要となるもの
  • Enterprise: Enterpriseユーザーの要望により幅広く対応するためのもの

一番右側に "Xi" という冠のついた名前が並んでいますが、これらはNutanixの提供するクラウドサービスです。"ザイ" と読みます。ク■ッシィではないです。某サイコロを消していくゲームでもないです。

そして何より、オンプレではありません。既にHCI専業ベンダーではなくなっています。

さて、どうまとめようか、ちょっと悩んだのですが、上記の3つの分類で、出てきた話題をつらつらと書き連ねて行きたいと思います。しつこいようですが、当エントリではXi関連以外

Coreの話題

  • AOS 5.10 リリース
    • 1-Click Runbooks
      災害対策(ディザスタリカバリー)用のオーケストレーション機能で、サーバーアプリケーションのカテゴライズと連動して自動的に保護対象としたり、災対環境との切替テストやフェイルオーバーを数クリックで実現したりする仕組みを有しています。
    • Autonomous Extent Stores(AES)
      Write-heavy(長時間にわたって大量の書き込みを行う)アプリケーションの性能向上のために、また、より高速なデバイスやネットワークを見据えて、メタデータの分散アルゴリズムにもローカリティの考え方を持たせる改良を行いました。この改良により結果の一例として、実際のユースケースを想定したヘルスケア系アプリケーションによるテストでは、2倍のトランザクションを処理できるようになりました。
  • SAP HANAの認定取得
    • HCIとして初めてSAP HANAの認定を取得しました。なおNetWeaverについては既に認定取得済みでした。

Essentialsの話題

  • Calm
    • SAP HANAやWordpressのOne-clickデプロイをデモしてました。
    • One-more thing的なパートでも再登場していたのですが、Xi Beamも絡んでくるストーリーだったので、これについてはまた別途。
  • Flow
    • CalmでデプロイしたWordpressのデータベースに対するDBパスワードスキャナーによる攻撃を遮断数するデモを行っていました。
    • VM間あるいは外部との通信制御ポリシーの設計を補助するための、Security Planningメニュー(追加予定)をデモしていました。現在適用中の複数のセキュリティポリシーが組み合わさった際に、各VM間では実際にどのような通信制御が為されているかを可視化することで、適切なセキュリティポリシーの組み立てを補助します。VM単位の可視化だけではなく、様々な単位でのグルーピングにも対応します。

  • Prism Pro
    • X-Playという新機能(追加予定)が発表されました。IFTTTライクなオペレーション自動化機能です。Playbookと呼ばれる「何らかのトリガーに応じて何らかのアクションを行う」という情報を定義して自動処理させます。デモでは、Prism Centralの持つ機械学習機能 X-FIT による異常検知と連携して「単一IPからの異常頻度でのHTTPリクエストを検知したらNutanix Flowと連携して自動隔離しアラートメールを送信する」あるいは「異常頻度のDBリクエストを検知したら、セキュリティログの採取およびSlackへの通知を行う」というPlaybookを作成していました。




Enterpriseの話題

  • Era

    • GAしました。EraはAWSでいうRDS的な、DBのプロビジョニング自動化&ライフサイクル管理(クローン、リフレッシュ、復元)のための製品です。対応DBとしてv1.0ではOracle, PostgreSQL, SQL Server(ライフサイクル管理のみ) に対応、壇上のデモ画面ではMariaDBの姿も見えました。Time Machineと呼ばれる強力なコピーデータ管理機能を有しており、DBを任意の日時の状態に復元したり、任意の日時の状態のDBをクローンしたりできます。



  • Karbon
    • Prism Central 5.9以降に含まれる形でTech Previewです。Nutanix上で利用可能なManaged Kubernetes(K8s)機能です。NutanixはCNCFのSilver Memberであり、KarbonもCNCF Certified Kubernetesに認定されました。
      https://landscape.cncf.io/selected=nutanix-karbon

      きっとKarbonの詳しい話は @hanakara_milk さんが書いてくれるはず。

今回はここまで

今年のアドベントカレンダーではXi Frameのことをたくさん書くことになっているので、引き続き頑張ります…。

2018年11月29日木曜日

Nutanix .NEXT 2018 Europe Day 1 Keynote Session ざっくりまとめ ビジョン編

ご注意

  • セッションの直接的な翻訳ではなく、ざっくり自分で日本語にまとめた形です
  • もちろん会社の公式見解ではありませんし、セッションは英語だったのでここに書いてあることは間違ってるかもしれません
  • 今回は前置きビジョン的な話をまとめていますので、プロダクトやサービスの話は次回…

ビジョンのざっくりまとめ


Nutanixはこれまで、オンプレミスにおけるインフラのHyperconvergingを実現してきましたが、これから必要となるであろう方向性として、クラウドのHyperconvergingがあると考えています。

HCI(Hyper-converged Infrastructure)が登場する以前に存在したコンバージドインフラは、複数のハードウェアコンポーネントから構成された従来型アーキテクチャを単にセットで提供しているだけでした。一方NutanixはHCIというソフトウェアによるイノベーションで"本当の意味での"融合を実現しました。

Nutanixが目指すのは"本当の意味での"ハイブリッドクラウドです。

ハイブリッドクラウドが今後のインフラ環境における現実解と目される中、それをHyperconvergingするという考え方においては、データとコントロールプレーンの融合がポイントになります。

また、NutanixはPublic CloudとPrivate Cloudという単純な二分類だけではなく、更に、以下のように分類されると考えています。
  • Public Cloud: 事業者の提供する多用途なクラウド(AWS, Azure, GCPなど)
  • Core Cloud: 企業システムの中心的な役割を果たすクラウド(主にここではPrivateを指す)
  • Extended Cloud: 災害対策サイトやDaaSをはじめとする、Core Cloudの補助的な役割を果たす環境(Private/Public両方ある)
  • Distributed Cloud: 支社や小売店舗などの個別システムを稼働させる比較的小規模な環境
  • Edge Cloud: IoTセンサーデバイス、コネクテッドカー、ドローン、船上、海上プラント等からの大量のデータをエッジで一次処理する環境

Nutanixはそれらのすべての環境を必要に応じて簡単かつ効率的に利用できる形が、Enterprise Cloud Platformに求められる姿であると考えています。

Nutanixのお客様は、この姿に近づいていくための道筋を、以下のようなステップで歩んでいます。
  1. Core: HCIによるモダンなITインフラの部分導入
  2. Essentials:あらゆる用途のシステムをHCIによるCloud Platformへ
  3. マルチクラウドの活用へ

これらのステップをより良いものにするため、Nutanixはプロダクトやサービスを継続的に開発・改善してきました。

(※長くなってきたので今回はここまで!)

ちなみに

ロンドンに行けなかったのでこんな環境で見てました(´;ω;`)

一番テンション上がったところ


そしておしらせ…

ライブ&見逃し配信をご覧になりたい方はコチラをクリック!

2018年8月16日木曜日

Frameは Citrix, VMware, Amazon Workspaces, Microsoft RDSとは何が違うのか?

念の為…この記事は、私の所属企業に関する内容を含みますが、私が個人的に書いているものであり会社としての正式な見解を述べたものではありません

2018年8月3日、Nutanixはクラウドベースのデスクトップ&アプリケーション配信(いわゆるDesktop-as-a-Service(DaaS))を手掛ける”Frame”を買収する意向を発表しました。

Frameは日本ではあまり馴染みのない企業ですが、どのようなことを行っているのかを分かりやすく説明した記事を、同社のField CTOであるRuben Spruijt投稿していました。
本人にコンタクトして翻訳および投稿の許可をもらいましたので、こちらに掲載させて頂きます。ちなみに連絡したらすぐ返信くれました。ありがたい!

なお、この記事は今回の買収に関連した内容ではなく、昨年末の時点におけるFrameそのもののコンセプトや特徴を説明したものです。また、精度に関しては英語素人である私が、趣味と勉強を兼ねて翻訳しているものですし、ところどころ意訳もしていますので、あらゆる保証等がない参考情報としてお考えください(ノ∀`)



FrameCitrix, VMware, Amazon Workspaces, Microsoft RDSと何が違うのか?

Frameはなぜ唯一無二の存在として、なぜ顧客を惹きつけるのでしょう?


複数の異なるお客様にお会いした際に、私はしばしば「Frameは、AmazonCitrixMicrosoft、またはVMwareなどのエンドユーザーコンピューティング(EUC)ベンダーとどのように比較されているか」という同じ質問を頂きます。 これは素晴らしい質問ではありますが、実際にはあまり重要なポイントではないかもしれません。考え方の起点であり本来すべきことなのは「 Frameがどのようにしてあなたの目標の達成のために役立つのか」を理解することです。 これは、あなた自身の目標とその阻害要因が何であるかの把握を正確なものにするだけでなく、Frameには何ができるかをより良く理解することにも繋りますし、他の様々なソリューションについての熱い議論を始める前にすべきことであると言えます。

では、どのような点がFrameは他のソリューションに比べてユニークで注目に値するのでしょうか? 見ていきましょう...。

クラウド生まれ、クラウド育ち

Frameはクラウドの時代にゼロから作られました。 我々は、オンプレミスでの展開を想定したレガシーな技術を採用したり、それをリフト&シフト方式でそのまま単純にクラウドへ移設したり、それをどうにかしてクラウドに対応させようとしたのではありません。我々は5年前、パブリッククラウドのために、コスト効率に優れ、スケーラブルで、シンプルな使い勝手の、マルチテナントに対応したアプリケーション&デスクトップ配信プラットフォームをゼロから開発・提供するところからスタートしたのです。
現在について話を進めると…我々のお客様は毎年数百万時間もFrameを毎年利用しています。私たちのプラットフォームには、15,000以上もの一意なアカウント(テナント)が作成されており、これまでに470万人以上の一意なエンドユーザーが登録しています。なぜこのことが重要なのでしょう? なぜなら、採用数と利用率が今どきの重要な評価基準だからです!
Frameによるスケールアップの例

 
アプリケーションの準備、展開、容量、ユーザー管理、分析など


プラットフォームには、スタンドアロンアプリケーションやバックエンド統合アプリケーション(アイデンティティ、ネットワーク、ストレージ)を提供するために必要なものすべてが含まれています。 Frameのサービスを使用するには、Amazon Web Services(AWS)またはMicrosoft Azureのインターフェイスにアクセスする必要はありません。これによって複雑さを取り除きます!しかし、自身のIaaS請求アカウントを利用したい場合には、そうすることもできます。

独自のFrameリモーティングプロトコルは、高パフォーマンスと適応型QoS機能と適応型コーデックを備えた、プラットフォームの基礎となる部分です。 (画面転送)プロトコルの戦争は終わったと思っていましたか? 今一度、考え直すべき時がきました!
そしてさらに言うと、私たちのお客様は、私たちのプロトコルのパフォーマンスに圧倒されてはいますが、それは実際には以下の8つの主要コンポーネントに基づいて構築されたプラットフォーム全体の一部に過ぎません:
 

Frameプラットフォーム - リモートアプリケーション用の完全なPaaSソリューションとDesktop-as-a-Service(DaaS)


真のマルチクラウド

FrameはIaaSプロバイダーにとらわれず、AWSとAzureの両クラウドのリージョンを世界的に網羅しています。 AWSおよびAzureパブリッククラウド、AWS GovCloud、Azure Government、およびAWS C2Sの任意の地域でワークロードを実行できます。 ベンダーロックインはありません。単一の管理コンソールを使用してMicrosoft AzureとAWSの両方でシステムを制御し、エンドユーザーの要求に合わせて世界中のIaaSプロバイダーに簡単にプロビジョニングまたはデプロビジョニングすることが可能です。

強力なGPUとCPUの選択肢

多種多様なユースケースに対応するため、Frameはそれぞれのユースケースに対応したリソースを提供できるようになっています。 バースト可能なCPU、固定CPU、単一のGPU(Graphics Processor Unit)インスタンス、4つのGPUインスタンス、さらにElastic GPUもサポートしています。

当社のお客様は、強力なNVIDIA GPUを使用して最高60フレーム/秒のハイエンドアプリケーションを実行している一方で、別のGPUを必要としない基本的なアプリケーションを使用している場合もあります。 管理者でもエンドユーザーでも、コンソール内からCPUとGPUインスタンスをセルフサービスで切り替えることができます。

 
必要に応じてリソースを調整することは簡単で、用途に基づいてグループを作成することも可能


専用インスタンスとコスト制御

競合他社は、複数のユーザーが単一のオペレーティングシステムと仮想マシン(VM)を共有する必要があるWindowsターミナルサービスを使用することがありますが、Frameは各ユーザーに専用のVMを提供します。 これにより、首尾一貫した最高のパフォーマンスが提供され、「騒々しい隣人」(noisy neighbors)に悩まされることはありません。

オートスケール機能は、可能な限り低いコストで最高のパフォーマンスを提供します。 Frameはアイドル状態を検出し、ワークロードを自動的に中断してAWS / Azureインフラストラクチャのコストを節約しますので、AWS / Azureのリザーブドインスタンスは必要ありません。

あなたが使用した分のみ、クラウドへの支払いが発生します

WindowsとLinuxをサポート

大部分のお客様はWindowsアプリケーションとデスクトップ環境を使用していますが、一部のお客様は、ハイパフォーマンスコンピューティング(HPC)、機械学習、および特定のアプリケーション用途にLinuxを好んで使用します。 Frameでは、Windows と Linuxの複数のバージョンを使用できます。

Frame上位管理者

Frame上位管理インターフェイスは、複数リージョンを跨いだ統合管理・アカウント設定変更・システムの複製、その他諸々に対応する独立系ソフトウェアベンダー(ISV)、OEM(Original Equipment Manufacturers)、マネージドサービスプロバイダ(MSP)などとの連携も提供します。
Frame上位管理コンソールの一般的な表示


どんなブラウザでも親しみやすくシンプルに

私たちのモットーは、「ブラウザ内であらゆるソフトウェアを実行する」ことです。これにより幅広いバージョンの、Microsoft Edge、Safari、Firefox、Chrome、その他のブラウザでプラグイン・ダウンロード・レシーバー等を利用することなく、アプリケーションやデスクトップ環境を実行できます。

あなたの接続のセキュリティはいかがでしょうか? ブラウザとクラウドサービスとの通信は、TLSと2048ビットの公開鍵証明書で暗号化され、標準のTCPポート443を使用します。したがって、企業IT部門にファイアウォールの特殊なポート開放をITに頼む必要はありません。

高いレイテンシと低帯域幅のシナリオでも、Frame Remoting Protocolは優れたユーザーエクスペリエンスを提供します。 他の主要なEUC提供者は、ローカルにインストールされたクライアントを前提にしていたため、ブラウザによるアクセスはしばしば後回しにされてきました。

Frameを使用してアプリケーションとデスクトップのアクセスを実現する、3つの異なる方法を少し詳しく見てみましょう。

  1. Launchpad: Frameのメインエンドユーザーインターフェイスは、 "Frame Launchpad"と呼ばれます。セッションを開始するには、単にログインし、アプリケーションまたはデスクトップアイコンをLaunchpadからクリックします。 このインターフェイスは、企業ごとの外観デザインと使い勝手を提供するように簡単にカスタマイズできます。

    Frame LaunchPad - アプリケーションとデスクトップにアクセスするためのWebインターフェイス
  2. 埋め込みプレーヤー: アプリケーションにアクセスする次の方法は、埋め込みプレーヤー経由です。 外観はYouTubeのビデオプレーヤーと似ていますが、これはインタラクティブFrameアプリケーション向けです。HTMLコード(ワンライナー!)を提供しているため、顧客はアプリケーションをWebページに簡単に統合してインターフェイスをカスタマイズすることができます。

    Frame埋め込みプレーヤー
  3. API: Frameアプリケーションとデスクトップを実行する最後のオプション
    は、完全にドキュメント化され、拡張可能であるFrameApp APIを使用します。FrameApp APIを使用して、Frameアプリケーションをカスタムワークフローに統合することができます。 たとえば、Microsoft Office 365 App Launcherインターフェイス、VMware Workspace ONEインターフェイス、または独自のポータルインターフェイスにアプリケーションをネイティブで統合するために使用されます。

    Frame App APIをOffice365 App Launcherインターフェイスに完全に統合

1つのサービス内でアプリケーションストリーミングとデスクトップ配信を提供

お客様はリモートのWindowsデスクトップインターフェイス(デスクトップモード)にアクセスしたり、1つまたは複数のアプリケーションを任意のデバイス(アプリケーションモード)にストリーミングしたりすることができます。 管理者は常に同じFrameプラットフォーム上で同じコンソールを使用して、デスクトップやアプリケーションへのユーザーアクセスを完全に制御して、アプリケーションとデスクトップの両方を管理します。

 
単一のアプリケーション、グループ化されたアプリケーション、および同じ顧客アカウント内のデスクトップへのアクセス

高度なソリューションの統合

Frameは、複雑な2層および単体のクライアント/サーバーアプリケーションをサポートするために、既存の顧客のIT展開と連携します。 オンプレミス、クラウド、または両方を混在させて、既存の顧客環境に統合することは不可欠です。 Frameは、アイデンティティ、ネットワーク、およびストレージの観点から、これらのアプリケーションに必要な統合をサポートします。
  • ストレージの統合: データなしのアプリケーションは、チューリップなしのオランダのようなものです! ストレージの統合は、アプリケーションストリーミングおよびデスクトップ配信サービスの重要な要素です。 Frameを使用すると、Dropbox、Box、Google Drive、Microsoft OneDriveなどのストレージサービスに独自のFrameストレージドライバを使用してネイティブアクセスできます。 永続的なホームおよびグループ(SMB)フォルダへのアクセスは、Frame(個人およびチーム永続ドライブの形式)としてサービスとして提供することもできます。既存のファイル共有がある場合は、オンフックから、または自分のAWS VPC / Azure VNETからFrameに簡単に接続できます。 最後に、ユーザーは、非常にユーザーフレンドリーなブラウザインターフェイスを使用して、ローカルPCまたはUSBに保存されたファイルをアップロードおよびダウンロードできます。 すばらしいストレージオプションでしょう!
  • ネットワークの統合: フロントエンドアプリケーションがバックエンドサービスと通信できるようにするには、 ネットワークの統合が不可欠です。 共有ネットワークとの通信のためのVPNゲートウェイとVPC / VNETピアリングは、既存のオンプレミスまたはパブリッククラウド環境とFrame Customerテナントを接続する方法の例です。
  • アイデンティティの統合: Frameは、Azure Active Directory、VMware Identity Manager、Google Sign-In、Ping、Oktaなど、最新のアイデンティティプロバイダ(IdP)とのネイティブな統合を提供します。 追加の統合は、SAML(Security Assertion Markup Language)2.0、OAuth 2、Open ID Connect、またはカスタムプロトコルを使用して実行できます。 2因子(2FA)と多因子認証(MFA)もしばしば使用されます。 Frameの顧客には、Frame-poweredアプリケーションやデスクトップ内のFile / PrintやSQLサービスなどの従来のActive Directory統合リソースに接続する機能もあります。
Frameで動作するアプリケーションやデスクトップにアクセスするための最新の認証方法

デベロッパーフレンドリー

Frameプラットフォームは完全にプログラマブルです。 お客様は、現代的かつ開発者向け文書の整備されたアプリケーションプログラミングインターフェイス(API)を使用して、ユーザー認証、ストレージ、およびネットワークサービスをFrame対応アプリケーションと統合することができます。 また、FrameワークアプリケーションをWebアプリケーションにシームレスに埋め込んで、ビジネスワークフローをサポートすることもできます。

柔軟なライセンス体系

お客様が必要とするさまざまなユースケースと統合をサポートするため、当社は、ユーザーごとのサブスクリプションおよび使用/ユーティリティベースのライセンスを含む多くの価格オプションを提供しています。 顧客は通常、1つの請求に対してIaaSサブスクリプションを競争力のある価格で使用しますが、AWSとAzureに独自の(BYO)サブスクリプションを提供することもサポートしており、お客様のIaaSアカウントにリソースを簡単にプロビジョニングできます。

ISVやビジネスに焦点を当てる

Frameプラットフォームアカウントには、ISV、OEM、およびMSPに適した独自の機能があります。 Frame for Businessは、企業、政府機関、教育機関のお客様に最適です。 コードベースは変わりません。違いは、特定のユースケースに対応するさまざまなライセンスおよびサービス機能です。 ここではいくつかの例を示します。

Frameで動作している ANSYS Discovery Live。詳細はこちらをご覧ください 。


 
設計アプリケーションとデータを備えたクラウドワークステーション

Frameの顧客であるISV、OEM、サービスプロバイダー、ビジネスの例


主要なEUCプレーヤーを含むエコシステム

最後に、Frameエコシステムには、実際に比較されるEUCの主要なプレーヤーのほとんどが含まれていることを紹介します。

AWS - 主要サプライヤかつパートナー: 当初から、Amazon Web Services(AWS)と協力して、最新のインフラストラクチャオプションをお客様に提供してきました。 同日、AWSが2013年にGPUワークロードを導入したサービスを開始しました。今日、 AWSで共同で推進しているElastic GPUのような新しいオプションを市場に投入することで、引き続き協力していきます。 また、AWSパートナーネットワークのメンバーとして、共同顧客の成功を確実にするために引き続き協力しています。

VMware - 重要な戦略的パートナー: VMwareは最近Frameと提携して新しいApp Expressサービスを提供しています。 実際、FrameはVMwareのF1-EUCレースカーに欠かせない要素で、「Workspace ONE」と呼ばれています。
 
FRAMEとVMwareは、クラウドからのWindowsアプリケーションストリーミングにおけるパートナー

VMwareのEUCビジネスの勢いに載って、App Expressは既存のEUCソリューションと比較して設定がずっと簡単な、新しいユースケースを提供します。
しかしながら、VMwareが既に彼らのツールボックスに他のソリューションを持っているにもかかわらず、なぜFrameはWorkspace ONE App Expressのエンジンになれたのでしょう? なぜなら、彼らは顧客の声に耳を傾けていたからです。FrameによるApp Expressは、クラウド時代に向けてゼロから構築され、利用量ベースの価格設定を提供しており、あらゆる規模で本当に簡単に利用できます。。

マイクロソフト - 戦略的投資家でありパートナー: マイクロソフトはFrameの戦略的投資家の1人ですが、なぜでしょう? Frameで稼働するアプリケーションとデスクトップ環境をAzureすれば実行すれば、当然Azureの使用料が発生します。Frameへの投資により、マイクロソフトは現代のエンドユーザーコンピューティング業界の最新動向をよりよく理解できるようになりました。 投資という関係性を超えて、MicrosoftとFrameは、Azureの高性能GPUを提供し、企業顧客のニーズに対応してOffice365と統合するという一連のイニシアチブを通じて協力しています。

それで結局、Frameはなぜ唯一無二の存在として、なぜ顧客を惹きつけるのでしょう?

ここまで読んでくださったのであれば、Frameがあなたのためにできることをかなり良く理解いただけたと思います。究極的には、他のソリューションでは、Frameようなパフォーマンス・シンプルさ・および柔軟性のコンビネーションで以て、あなたのビジネスに卓越性をもたらすことはできないということです。

試してフィードバックをください!

Frameの動作をご覧になりたい方は、デモをリクエストして下されば連絡させて頂きます。または、 www.fra.me で申し込んで自分のペースで触ってみることができます。
最後まで読んでくださってありがとうございました!気に入ったらシェアしてください。
ご質問、ご意見、ご提案などありがとうございました。ruben@fra.me で私に連絡するか、Twitterでフォローしてください:@rspruijt
Amanda RhyneCarsten Pulsに感謝します。