Azure Virtual Desktop(AVD 旧 Windows Virtual Desktop)とは!MicrosoftのDaaSがついに公開︕︖

※2021年7月28日更新

1.Azure Virtual Desktopとは

Azure Virtual Desktop(以下AVD)は、2019年にMicrosoft社が発表したデスクトップ仮想化(VDI)サービスです。デスクトップ環境をクラウドのサーバーから提供する、いわゆるDesktop as a Service(DaaS)と呼ばれる分野のサービスとなります。

デスクトップ仮想化製品としてはCitrix社の「Citrix Virtual Desktops」やVMware社の「VMware Horizon」などが有名です。もちろんこれら2社のVDI製品はAzure上で展開することが可能です。それぞれ「Citrix Cloud on Microsoft Azure」や「VMware Horizon Cloud on Microsoft Azure」と呼ばれます。

今回ご紹介するAVDは上記2製品とは違い、Microsoft社自身が提供するDaaSとなります。デスクトップ仮想化の新しい選択肢として非常に注目が集まるAVDについて、どういった特徴があるか解説します。

2.AVDが注目される理由

管理コンポーネントはMicrosoftが管理

AVDが注目される⼀番の理由はなんといっても手軽にVDIを利用できるという点でしょう。通常デスクトップ仮想化(VDI)環境を構築するためには接続先の仮想マシン(VM)の他にも、ユーザーからのアクセスを受け付けるゲートウェイ、各セッションホストVMへの振り分けを行うブローカーなど、さまざまな管理コンポーネントを用意する必要があります。

しかしAVDではこれらの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスをユーザーが行う必要はありません。

Windows 10 マルチセッションによるコスト削減

またAVDの大きな特徴として、VDIを動かす仮想マシンのリソースをユーザーで共用するWindows 10のマルチセッション接続を利用できる点があります。
通常Windows 10などのクライアントOSのVDIを利用するときは、仮想マシンをユーザーごとに割り当てる必要があります。しかしマルチセッション接続対応のWindows 10では、1台の仮想マシンで複数のユーザーにVDIを提供し共同で利用することができます。
すべてのユーザーが同時に仮想マシンを利用するわけではないため、この分のコストの削減が見込めます。

VDIとAVDの比較イメージ

 

Azure Virtual Desktop 概要資料
無償ダウンロードはこちら

3.AVDを利用するのに必要な要件

AVDのライセンス

AVDを利用するにあたり次のいずれかのライセンスが利用ユーザー分必要です。

  • Microsoft 365 F3/E3/E5/A3/A5/Business
  • Windows 10 Enterprise E3/E5/A3/A5

クラウド基盤

またAVDのセッションホストとなる、仮想マシンを構築するクラウド基盤が必要となります。AVDを利用できるクラウド基盤はAzureだけ︕ですので、Azureを利用するためのサブスクリプションが必要です。

  • Microsoft Azureサブスクリプション

準備するリソース

さらにAVDを利用するユーザーを管理するために、Active DirectoryのユーザーをAzure ADに同期する必要があります。Azure ADとActive Directoryの同期については以下の記事をご参照ください。

Active Directory?Azure Active Directory?混乱ポイントを整理! >

AVD環境を構築するために準備が必要となる主なリソースは以下の通りです。

  • Azure AD
  • Azure AD Connect(AADC)
  • Windows Server Active Directory Domain Controler(ADDC)
    ※↑2つの代わりにAzure AD Domain Servicesを(AADDS)利用することも可能
  • ファイルサーバー(必要に応じて)
  • VPN Gateway(必要に応じて)

4.AVDのアーキテクチャ

AVDの構成要素はMicrosofot社が管理されるものと、ユーザー自身で管理するものと、大きくふたつに分けることができます。

AVD構成要素イメージ

Microsoftが管理する要素

まずMicrosoft社が管理する要素について説明します。
コネクションブローカーやゲートウェイといったコントロールプレーンと呼ばれる要素をMicrosoft社が管理します。AVDの利用者は、コントロールプレーンを経由してそれぞれのローカルの端末からセッションホストVMにアクセスします。遅延などを防ぐため、コントロールプレーンをデプロイするリージョンをAVD利用者の地域と近づけるのが良いでしょう。

  • Web Access:利用者がAVDを利用する際にアクセスするサイトをホストします。
  • Diagnostics:セッションごとの利用状況を監視します。
  • Gateway:クライアントデバイスおよびセッションホストVMとSSLトンネルを確立し、安全な通信経路を提供します。
  • Broker:ユーザーごとに割り当てられたリソースへセッションを割り振ります。
  • Azure SQL Database:接続するユーザーの情報を保存します。

ユーザーが管理する要素

次にユーザー自身で管理する要素について説明します。
ユーザーが管理する主なリソースは、デスクトップ環境やアプリケーションをAVD利用者に提供するためのコンピューティングリソースです。これらのリソースは、リソースを使う利用者の数と利用の度合いに応じて、必要に応じてデプロイすることができます。

さらにそれらのリソースを利用する際の認証基盤として、Azureやオンプレミス環境のActive Directoryと通信できる基盤が必要となります。合わせてユーザープロファイルを保存するストレージも必要となります。

  • Desktops:デスクトップ環境を提供する仮想マシン。
  • Applications:アプリケーションを提供する仮想マシン。
  • ADDS:ユーザー認証を⾏うための基盤。オンプレミスの環境に置く場合は、オンプレミスと通信するためのゲートウェイなども必要となります。
  • User Profile:ユーザーごとの環境情報を保存するためのストレージ。

S2S VPNやExpressRouteでオンプレミスとプライベート接続することで、AVDからオンプレミスのリソースを利用することもできます。

 

5.パブリックプレビュー段階での注意点

パブリックプレビュー段階では、AVDのコントロールプレーンはUS東部2リージョンに限定されます。 しかし、デスクトップVMなどのデータプレーンは任意のリージョンのAzure DCに構築することが可能です。よって、東⽇本リージョンに構築したデスクトップ環境に対して⽇本国内からアクセスを行った場合、

日本⇒US東部2 Azure DC⇒東日本 Azure DC⇒US東部2 Azure DC⇒日本

といった具合に通信の往復が発⽣します。 これによって操作のもたつきや遅延を感じることになるかもしれません。 GAしたあかつきには各リージョンでコントロールプレーンを利用できるため、 現段階より操作性が向上すると予想できます。 (現段階で東⽇本リージョンに作成した場合、GA後に環境の再構成が必要になる可能性もあります。)

現在AVDは正式にリリースされており、日本リージョンでも利用可能となりました。

AVDの費用を
シミュレーションする

6.AVD構成パターン例

オンプレミスのADで認証を行う構成パターン

オンプレミスのADで認証を行う構成パターンイメージ

 

オンプレミス環境でADを運用しており、AzureとS2S VPNやExpressRouteで接続している場合におすすめの構成です。AVDのVMからオンプレミスのリソースへアクセスしたい場合もこの構成が必要となります。AADC(Azure Active Directory Connect)はAzure・オンプレミスのいずれにも配置することができます。

オンプレミスのADと同期し、AADDSで認証を行う構成パターン

オンプレミスのADと同期し、AADDSで認証を行う構成パターンイメージ

オンプレミスのADのユーザー情報を利用しつつ、オンプレミス環境とAzureを接続せずにAVDを利用したい場合の構成です。AADCはインターネット経由でAzure ADと同期する必要があります。AADDS(Azure Active Directory Domain Services)はAzure ADからユーザー情報を同期し、AVDのVMからのAD認証に応答します。

Azure上に構築したADで認証を行う構成パターン

Azure上に構築したADで認証を行う構成パターンイメージ

すべてのリソースがAzure内で完結する構成です。新規に認証基盤を構築したい場合や、小規模な検証を試したい場合におすすめな構成です。AADCとADDCはAADDSに置き換えることも可能です。

7.AVDの接続⽅法

リモートデスクトップ接続方式とウェブブラウザ接続方式のふたつが提供されています。AVDはHTML5に対応しているブラウザから接続することができ、以下のブラウザが公式にサポートされています。

対応ブラウザ

OS ブラウザ 備考
Windows Edge
IE
Chrome
Firefox バージョン55以上
Mac Chrome
Firefox バージョン55以上
Safari
Linux Chrome
Firefox バージョン55以上
ChromeOS Chrome

8.AVDの管理機能

気になるAVDの管理機能ですが、実はMicrosoft社からAVDの管理ツールなどは現在提供されていません。作ったセッションホストVMは通常のIaaS VMを操作するのと同じくAzureポータルやPowerShellなどの管理ツールで操作できます。AVD管理機能として、VMの自動停止や自動スケールなどは今の所対応していないようです。
管理機能は3rd Party製品を利用することが想定されているようです。主力なメーカーでいうとCitrix社や、VMware社が提携パートナーとして発表されています。

2020/4/30 に公開された大型アップデート(通称 Spring Update)でAzure Virtual Desktop(AVD)の管理機能が大幅に強化されました。詳しい内容は以下のブログ記事をご覧ください。
>>Spring Update で向上した AVD の管理機能を解説!

2021年5月時点での最新管理機能についてもブログにて解説しております。
>>ご検討中の方必見!AVD管理機能をご紹介

9.AVDに不安をお持ちの方へ

AVDを具体的にご検討いただいている方もいらっしゃるかと思いますが、実際には気になる点がいくつもあるかと思います。
例えば、

・GPUを必要とするアプリも遅延なくサクサク動くのか?
・社内ネットワークやオンプレミス接続におけるベストな構成が分からない。
・障害やメンテナンスなどの頻度が高かったらどうしよう。

これらの不安を解消するために検証でスモールスタート、
その後社内へ展開することが一般的ではありますが、
検証用の費用を社内で調整するのも一苦労かと存じます。

そこで、少しでもお客様のご負担を減らし、AVDをより多くの方にお試しいただけますよう、現在、日本マイクロソフトより検証用として支援金のご用意がございます。

マイクロソフト支援金額:1社につき最大100万円
適用:先着順(※枠に限りがあり、現在10社限定とさせていただいております)
適用期間:2021年9月30日(木)までにご相談をいただける方


AVD Windows 365 検証支援金に関する
キャンペーン条件はコチラ

1社につき最大100万円とは、AVD検証時に必要となる初期構築費用を補うための支援金です。

ご要件にもよりますが、一般的な構成にて検証を実施いただく場合には、マイクロソフトからの支援金で全て補うこともできるので、構築費用は実質「無償」で検証いただけます。

今だけのキャンペーンですので、ご興味をお持ちいただいた際にはお早めにお問い合わせくださいませ。

いまだけの期間限定パッケージですので、ご興味をお持ちいただけましたらお早めにお問い合わせください!

この記事を書いた人

NE + Azure 編集部
こんにちは!日商エレクトロニクスでは、Microsoft Azureに関する有益な情報を皆様にお届けしていきます。クラウド移行に関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。