フォーム読み込み中
de:code 2019で明らかになったWindows Virtual Desktopの全貌!
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2019年7月25日掲載
こんにちは。Micorsoft Azure がまだWindows Azureと呼ばれていた時代からAzureに携わっているクラウドエンジニアリング本部の村松です。
先日は、Microsoft社公式のテクニカルカンファレンス「de:code 2019」に参加し、「Windows Virtual Desktop」(以下、WVD)のセッションを聴講してきました。
WVDはMicrosoft純正のクラウド型VDIサービスであり、Micorsoft Azure 上で容易にVDI環境を構成できます。またそれだけでなく、Windows 10 Multi-Sessionを唯一利用可能なのも大きな特徴です。
2020年1月ごろ日本でのGAが予定されているこのWVDですが、まだまだ公開されている情報が少なく詳細な仕様も不明確な点が多いのが現状かと存じます。
そこで今回はセッションで公開された中から、WVDの導入を検討されているお客さまが特に気になるであろう以下の3点について、当日の資料を交えながらお伝えしていきたいと思います。
※本記事に掲載されている仕様および機能は、現時点(2019/05/30)の情報です。今後変更される可能性があります。あらかじめご了承ください。
- システム構成
- 必要なライセンス
- 運用方法
なお当日のセッション動画は以下のリンクより参照可能です。
※linkedInもしくはMicrosoftアカウントが必要です。
<セッション動画>これを知らずして VDI は語れない~Windows Virtual Desktop~
https://www.youtube.com/watch?v=XZ2bwFNOHLI&feature=youtu.be(外部リンク)
1.システム構成
一般的にVDI環境にはユーザが実際にログインする仮想マシン以外にそれらを管理するための管理プレーンの構築が必要になります。例えばMicrosoft VDIでは管理プレーンとして以下のコンポーネントを構成する必要があります。
・RD Gateway
VDI環境へのユーザからのアクセス要求を処理するサーバ
・Connection Broker
ユーザーからのアクセス要求に対して適切な仮想マシンを割り当てるサーバ
・License Server
VDI環境上の仮想マシンのライセンスを管理するサーバなど
WVDではこれらコンポーネントを含む管理プレーンはすべてMicrosoft社の管理となります。
そのため、VDI導入時の可用性などを考慮した複雑な設計が不要になるだけでなく、運用後の各種メンテナンス作業(OSパッチ適用、証明書更新など)からも解放されます。
ただし、WVD導入にはいくつか自社の既存システム側で考慮が必要な場合があります。導入を検討されるにあたっては、下記の考慮事項をご留意いただき、自社の既存システムの構成を見直していただくことを推奨します。
・「Azure Active Directory」と「Active Directory」のハイブリッド構成が必要
Windows 10をMicrosoft Azure上で使用する場合は通常、Azure Active Directoryのドメインに参加させ、そこでライセンス認証させる必要があります。
<参考>Windows 10 on クラウドのライセンス認証について
https://blogs.technet.microsoft.com/mskk-cloudos/2017/10/30/(外部リンク)
しかし、WVDで稼働させる場合はライセンス認証を管理プレーン内のLicense Serverで行うため、Active Directoryのドメインに参加する必要があります。
そのため、仮想マシンを展開するAzure上のネットワークからドメイン参加ができる環境にActive Directoryを配置する必要があります。
※Azure Active Directory Domain Serviceでも可
ただし、最初のユーザ認証についてはAzure Active Directoryで行う必要があるため、ハイブリッドで構成して双方のディレクトリでアカウントを同期しておく必要があります。
・管理プレーンのデプロイ先リージョン
Microsoftが管理する管理プレーンのデプロイ先は現在のところ「米国 東部」のみとなっております。そのため東・西日本リージョンに仮想マシンを配置した場合、RD Gatewayが米国にあるため、VDI利用時にネットワークにレイテンシー(遅延)が発生し、期待に沿わない動作になる可能性があります。
日本でのGAが予定されている2020年1月にこの管理プレーンのデプロイ先に東・西日本リージョンが選択可能になるかは現時点では未定です。
回避策としては下記の図ある通り、仮想マシンの配置先を管理プレーンのデプロイ先と同一のリージョンとすることで、レイテンシーが少なくなり、期待に近い動作が可能かと思われます。
また、「RD Gatewayを自社のAzure テナント上のネットワークに配置することで回避可能では?」といった声もあるかと思われます。残念ながらWVDではRD Gatewayを含む管理プレーンのコンポーネントをAzure テナント上のネットワークに配置することはできません。
もし、そのような要件をお持ちであれば、それ以外のクラウド型VDI製品をお勧めします。例えば、同じくMicrosoft Azure上にVDI環境を構成できるサービスとして「Horizon Cloud on Azure」があります。ここでは詳細な説明は控えますが、こちらであればRD Gatewayに値する”Unified Access Gateway”をAzure テナント上のネットワークに配置することができます。
2.必要なライセンス
WVDには利用人数に応じて以下のライセンスが必要になります。
(Windows 10 multi-session、Windows 10、Windows 7 のいずれかを稼働する場合)
- Microsoft 365 F1、E3、E5、A3、A5、Business
- Windows 10 Enterprise E3、E5
- Windows 10 Education A3、A5
<参考>What is Windows Virtual Desktop Preview?
https://docs.microsoft.com/en-us/azure/virtual-desktop/overview(外部リンク)
管理プレーンの費用は無料であるため、月額コストは下記の通りとなります。
①[利用人数×必要ライセンス] + ②Azureリソース費用 (仮想マシン、ストレージ、ネットワーク など)
例えば、利用者100人でWindows 10 multi-sessionの仮想マシンを30台稼働させた場合の月額コストは以下のようになります。
①Windows 10 Enterprise E3(760円/月額)×100=76,000円(税抜)
②仮想マシン:D4 v2(8vCPU, 28GB RAM)×30VM(東日本の場合)=2,676,027円(税抜)
①+②=2,752,027円(税抜)
ここからさらに、Azure予約インスタンス等の割引オプションも適用可能ですので、契約年数や予約したインスタンス数にもよりますが、仮想マシン部分のコストが最大で72%割引になる場合もあります。
3.運用方法
WVD導入後、ユーザに対してアプリや仮想マシンを割り当てたり、設定情報を参照するといった運用作業が発生すると思われます。
これらの運用作業は、現時点ではPowerShellで行う仕様となっているそうです。
現在MicrosoftではGUIによる管理ツールを開発中とのことですが、開発に必要なAPI等は公開されているみたいなので、今後、サードパーティベンダーからも管理ツールが提供されるかもしれません。
以上、クラウドエンジニアリング本部の村松でした!
またお会いできるのを楽しみにしております!
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
