ついこの間、VDI最適化パックの導入について検討する機会がありましたので、その時の調査結果をまとめていきたいと思います。

VDI最適化パック

音声、ビデオ、デスクトップ共有の表示をリダイレクトし、仮想インフラに悪影響を与えたり、ネットワークに負荷をかけたりすることなく、VDI上でTeamsなどを使ってWeb会議を行うためのものとなります。

blogs.vmware.com

導入する環境

F5社のBIG-IP APMとVMware社のVDIを組み合わせたVDI環境。

以下の図のように、外からアクセスする場合はBIG-IP APMを通ってからVDIにつながる環境です。

検討開始

さて、導入するにあたってまずはVDI最適化パックの要件を確認する必要があります。

docs.vmware.com

調べてみると、TCPポート 9427を使用するとのこと。

あれ、もしかしてマルチメディアリダイレクト（MMR）を使ってる？ってことでVMwareの頼りになる人に問い合わせしてみる。

すると、詳細な情報はなかったけどその可能性が高いとのこと。

じゃあBIG-IPでMMRってできたっけ？ってことで今度はF5社に問い合わせ。

するとBIG-IPではMMRをサポートしていないと。

えー、、、マジか。。。

そこからどうしようってことで、実現可能な構成を考えてみる。

考えついたのはBIG-IPとVDIの間にUnified Access Gateway（UAG）を挟んで実現する方法。

外部→BIG-IP→UAG→Connection Serverって流れですね。

こうすると認証はUAGで行うことになるのでBIG-IPのAPM機能は使わないことになってしまう。

BIG-IPはUAGに通信を振り分けるロードバランサーの役割だけになってしまうのでもったいないなぁと思いつつ、最適化パックを入れるためには致し方ない犠牲かと。というかこれしか思いつかなかった。

結局この後いろいろあって、VDI最適化パックの導入はなくなったんですけどね。

いつかBIG-IPでMMRサポートされないかなぁ。

vEXPERT 2021を受賞しました。

これで3年連続となります。

今年は社外活動も積極的にできればと思いますが、どうなることやら。

4年連続で受賞できるよう頑張ります！

2020/10/7に公開されたvSphere 7 Update 1と一緒にTanzuにも変更が加えられましたので、今回はそれを書いていきたいと思います。

・VMware Tanzuについて
VMware TanzuはVMworld 2019で発表されたソリューションで、VMware環境でコンテナを稼働させることができる、というものです。
発表された当初は今後のインフラストラクチャの世界がアプリケーションまで広がるということで期待されていましたが、なかなかどうして技術的なハードルが高いこともあるのか、あまり普及は進んでいないように見受けられます。

・Tanzuの変更点
そんなTanzuですが、これまで導入するにはVMware Cloud Foundation（VCF）の購入が必須だったのがvSphere 7 Update 1では不要になりました。
また、NSXも必要なくなったということなので、技術的なハードルはぐっと下がったのではないかと思います。
また、名称も「vSphere with Tanzu」に改められました。

導入のハードルは下がったように思えますが、なかなか導入することによってどんなメリットがあるのかが分かりにくいのもTanzuの課題なのかなとも思います。
それを理解してもらうのが私たちの仕事といわれるとそれまでなのですが、多くの企業にVMwareのコンテナを導入するに至るまでのハードルはまだまだ高いのが現状なのではないでしょうか。

今回はService Engineのメモリサイジングについて調べた内容をメモ程度に書いていきたいと思います。

Service Engineが通信のロードバランスを行う際、いくつまでの同時接続数を処理できるかを左右するのはメモリの容量となります。
そのため、Service Engineをデプロイする際、本番サービスでどの程度の同時接続数が発生するのかを事前に考慮し、その数を処理できるだけのメモリを割り当てておかなければなりません。

1. Service Engineに設定可能なメモリ容量

Service Engineでサポートされるメモリ容量は1～128GB
※AviVantageでは最小でも2GB以上を設定するよう推奨しているようです。

2. メモリサイジングの考え方

AviVantageによると、Service Engine（SE）で処理可能な同時接続数は以下の式で計算できます。

処理可能な同時接続数 = （（SEのメモリ容量 － 500MB － （100MB×vCPU数）） × 接続パーセンテージ）÷ 1接続あたりのメモリ容量

SEのメモリ容量はそのままService Engineに設定したメモリの容量ですね。
500MBというは、SEが稼働するために使用されるベースのメモリ容量です。
そして、Service EngineはvCPU毎に100MBのメモリを割り当てるため、それらの分をメモリ容量から引いたものが接続を処理するためのメモリ容量となります。

接続パーセンテージというのは、Service Engineに設定された接続を処理するための共有プールのパーセンテージのことです。
Service Engineでは接続を処理するためのメモリ容量を共有メモリプールとして保持し、それをConnectionsとBuffersの2つのコンポーネントに分割しています。
この２つのコンポーネントが使用するメモリの容量はService Engineの「接続メモリの割合」という項目で増減させることができます。

この割合はそれぞれに最低10%を割り当てる必要がありますので、どちらかを100%にすることはできません。
また、設定は新しく作成されるService Engineだけに適用され、既存のService Engineには適用されないので注意。

この中のConnectionsが接続を処理するための項目で、Buffersはパケットをキューに入れておくための容量です。
Buffersは、例えば【クライアント】-【Service Engine】-【サーバ】という構成の中で、クライアントとService Engine間のネットワークで遅延が発生しているが、Service Engineとサーバの間では遅延が発生していない場合、サーバからクライアントへの応答をService Engineがバッファ領域に溜めて少しずつ応答を返していくという動作をするために必要な容量となります。
ですので、Service Engineのメモリ容量は、同時接続の処理量だけでなく、Buffer分も含めて考えなければなりません。

1接続あたりのメモリ容量は異なるレイヤー毎の1つあたりの通信量となります。
例えば、こちらはAviVantageが示している標準的なメモリ消費量です。
　L4：10KB（0.01MB）
　L7：20KB（0.02MB）
　L7+SSL：40KB（0.04MB）

1接続あたりこれだけのメモリを消費しますので、どのレイヤーの通信をロードバランスするのかも事前に考慮する必要があります。

以上がService Engineのメモリサイジングの考え方となります。

仮に、50%の接続パーセンテージで8vCPU、8GBのService Engineで、L4の通信をロードバランスする場合、処理可能な同時接続数は以下のようになります。

（（8000 － 500 －（100×8））× 0.5 ÷ 0.01 = 335,000

接続パーセンテージについては実際の環境で使ってみてどの程度にするかを考えていかなければならないので、運用の中で少しずつ修正していく必要はありそうですね。

Service Engineのメモリサイジングの考え方でした。