最近、Horizon Cloudについて提案させていただくことが多くなっており、社内でも、この場合どの構成になるの?仮想マシンは何台になるの?という質問が多いため、ブログで簡単にご説明します。



1.Horizon Cloud on Azureの配信方式

Horizon on Azureとは、Azure上で、VMware社のオンプレミス製品である VMware Horizon で培ってきた仮想デスクトップ・仮想アプリケーションのテクノロジーを利用できるクラウドサービスとなります。
詳しくは以下のブログにも記載されていますので、あわせてご確認ください!

遂にAzure上で動作するVMware Horizon がリリースされました!!

 

Horizon on Azureでの配信方式についてご説明します。

① Windows 10の仮想デスクトップ配信
② Windows Server(2016/2012 R2)の公開デスクトップ配信
③ Windows Server(2016/2012 R2)の仮想アプリケーション配信


① Windows 10の仮想デスクトップ配信

BYOD(個人所有の端末)やシンクライアントなどに、社内業務を行うための仮想デスクトップ(Windows 10)を配信する方式。配信するWindows 10の端末は1人あたり1台の割り当てとなります。

② Windows Server(2016/2012 R2)の公開デスクトップ配信

BYOD(個人所有の端末)やシンクライアントなどに、社内業務を行うための仮想サーバー(Windows Server 2012R2/2016)のデスクトップを配信する方式。配信先のWindows Serverは複数のユーザーで共有します。

③ Windows Server(2016/2012 R2)の仮想アプリケーション配信

BYOD(個人所有の端末)やシンクライアントなどに、社内業務を行うための仮想サーバー(Windows Server 2012R2/2016)のアプリケーションを配信する方式。配信先のWindows Serverは複数のユーザーで共有します。(例としてWindows Server 2016のInternet Explorerを配信したキャプチャ)

 

様々な配信方式があり、要件も様々ですが以下のような特性があります。

■柔軟性

Windows 10 > Windows Server公開デスクトップ > Windows Server仮想アプリケーション

■使用リソース(料金)

Windows 10 > Windows Server公開デスクトップおよび仮想アプリケーション

□Windows 10の特徴

Windows 10の仮想デスクトップでは、1人1台のデスクトップを占有できるため、個人で好きなアプリケーションを導入できたり、デスクトップをカスタマイズできたりと、柔軟性が高いのが特徴です。その反面、1人当たり仮想マシン1台分のリソースを消費するため、使用するリソースが多くなります。

□Windows Server配信の特徴

Windows Serverの公開デスクトップ/仮想アプリケーションでは、1台の仮想サーバーを複数人で共有して使用するため、個人で好きなアプリケーションを導入したり、デスクトップをカスタマイズしたりするのではなく、あらかじめ管理者側で導入したアプリケーションを利用させることが多いです。また、使用されるリソースは1人当たり1台のリソースを払い出すWindows 10の仮想デスクトップよりも少ないのが特徴です。

公開デスクトップ配信では、デスクトップをユーザーに配信するため、利用させたいアプリ(例:イントラ用のIE)のほかに、Windows Serverのデフォルトのアプリも利用できますが、仮想アプリケーション配信では、利用させたいアプリ(例:イントラ用のIE)のみをユーザーに割り当て、利用させることができるため、リソース使用やアクセスできるリソースを制限させたい場合に有効な配信方式です。


2.Horizon Cloud on Azureの構成例

Windows 10の仮想デスクトップか、Windows Serverの公開デスクトップまたは仮想アプリケーション配信の方式が決まったところで、一体、Azure上ではどのようなコンポーネントが必要になるのでしょうか。
ご要件によって、様々なため、あくまで代表的な構成例についてご説明します。

① オンプレミスの連携が不要な場合(インターネット経由での接続)

オンプレミス(社内ネットワーク)との連携が不要な場合(Horizon on Azureからインターネットやクラウドサービスを利用する等)は、以下のような構成になります。

 

まずVDIはどのようなものか使ってみたい!というPoCの場合についても、上記のような設計となります。

② オンプレミスの連携が必要な場合(インターネット経由/または社内からの接続)

オンプレミス(社内ネットワーク)との連携が必要な場合(Horizon on Azureからイントラやファイルサーバーへのアクセスが必要な場合、認証には既存のオンプレミスで構築しているADのアカウントを利用したい場合等)は、以下のような構成になります。

 

オンプレミス連携が不要な場合と構成が異なるのは、VPNまたはExpress Routeにて閉域での接続環境を構築する必要があるところです。
社内のADのユーザー認証でHorizon on Azureを使いたい、既存のファイルサーバーを使いたい、といったように、社内環境に拡張して使いたい場合は、上記のような設計となります。

③ オンプレミスの連携が必要な場合(社内のみからの接続)

オンプレミス(社内ネットワーク)との連携が必要な場合(Horizon on Azureからイントラやファイルサーバーへのアクセスが必要な場合、認証には既存のオンプレミスで構築しているADのアカウントを利用したい場合等)という、②のケースと同じようなニーズがあるうえで、インターネット経由では接続せず、社内からのみHorizon on Azureに接続するという場合は以下のような構成になります。

 

Horizon on AzureはSaaSのサービスですが、インターネット経由で接続することがセキュリティ的に好ましくない場合や、web分離としてインターネットに接続する環境を構築したい場合、上記のような設計を提案させていただくことがあります。
UAGやAzure load balancerといった、インターネットから接続するために必要なロードバランサやゲートウェイアプライアンスが不要になります。


3. まとめ

VDI環境を社内に構築してみたいけど、どの配信方式がいいんだろう?どの構成になるんだろう?何が必要なんだろう?と疑問に思われる方が多いかと思います。配信方式や構成については、ご要望によって様々ですので、VDIを検討されている場合のご参考になればと思います。

この記事を書いた人

NE + Azure 編集部
NE + Azure 編集部
日商エレクトロニクス特設サイト「日商エレ+Azure」サイトマスターです。