Windows Virtual Desktop (WVD)とは!MicrosoftのDaaSがついに公開︕︖
※2020年6月23日更新
1.Windows Virtual Desktopとは
Windows Virtual Desktop(以下WVD)は、2019年にMicrosoft社が発表したデスクトップ仮想化(VDI)サービスです。デスクトップ環境をクラウドのサーバーから提供する、いわゆるDesktop as a Service(DaaS)と呼ばれる分野のサービスとなります。
デスクトップ仮想化製品としてはCitrix社の「Citrix XenDesktop」やVMware社の「VMware Horizon」などが有名です。もちろんこれら2社のVDI製品はAzure上で展開することが可能です。それぞれ「Citrix Cloud on Microsoft Azure」や「VMware Horizon Cloud on Microsoft Azure」と呼ばれます。
今回ご紹介するWVDは上記2製品とは違い、Microsoft社自身が提供するDaaSとなります。デスクトップ仮想化の新しい選択肢として非常に注目が集まるWVDについて、どういった特徴があるか解説します。
2.WVDが注目される理由
管理コンポーネントはMicrosoftが管理
WVDが注目される⼀番の理由はなんといっても手軽にVDIを利用できるという点でしょう。通常デスクトップ仮想化(VDI)環境を構築するためには接続先の仮想マシン(VM)の他にも、ユーザーからのアクセスを受け付けるゲートウェイ、各セッションホストVMへの振り分けを行うブローカーなど、さまざまな管理コンポーネントを用意する必要があります。
しかしWVDではこれらの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスをユーザーが行う必要はありません。
Windos 10 マルチセッションによるコスト削減
またWVDの大きな特徴として、VDIを動かす仮想マシンのリソースをユーザーで共用するWindows 10のマルチセッション接続を利用できる点があります。
通常Windows 10などのクライアントOSのVDIを利用するときは、仮想マシンをユーザーごとに割り当てる必要があります。しかしマルチセッション接続対応のWindows 10では、1台の仮想マシンで複数のユーザーにVDIを提供し共同で利用することができます。
すべてのユーザーが同時に仮想マシンを利用するわけではないため、この分のコストの削減が見込めます。
Windows Virtual Desktop 概要資料
無償ダウンロードはこちら
3.WVDを利用するのに必要な要件
WVDのライセンス
WVDを利用するにあたり次のいずれかのライセンスが利用ユーザー分必要です。
- E3/E5/A3/A5/Business
- Windows E3/E5/A3/A5
クラウド基盤
またWVDのセッションホストとなる、仮想マシンを構築するクラウド基盤が必要となります。WVDを利用できるクラウド基盤はAzureだけ︕ですので、Azureを利用するためのサブスクリプションが必要です。
- Microsoft Azureサブスクリプション
準備するリソース
さらにWVDを利用するユーザーを管理するために、Active DirectoryのユーザーをAzure ADに同期する必要があります。Azure ADとActive Directoryの同期については以下の記事をご参照ください。
Active Directory?Azure Active Directory?混乱ポイントを整理! >
WVD環境を構築するために準備が必要となる主なリソースは以下の通りです。
- Azure AD
- Azure AD Connect(AADC)
- Windows Server Active Directory(ADDS)
- (↑2つの代わりにAzure AD Domain Servicesを利用することも可能)
- (必要に応じて)ファイルサーバー
- (必要に応じて)VPN Gateway
4.WVDのアーキテクチャ
WVDの構成要素はMicrosofot社が管理されるものと、ユーザー自身で管理するものと、大きくふたつに分けることができます。
Microsoftが管理する要素
まずMicrosoft社が管理する要素について説明します。
コネクションブローカーやゲートウェイといったコントロールプレーンと呼ばれる要素をMicrosoft社が管理します。WVDの利用者は、コントロールプレーンを経由してそれぞれのローカルの端末からセッションホストVMにアクセスします。遅延などを防ぐため、コントロールプレーンをデプロイするリージョンをWVD利用者の地域と近づけるのが良いでしょう。
- Web Access:利用者がWVDを利用する際にアクセスするサイトをホストします。
- Diagnostics:セッションごとの利用状況を監視します。
- Gateway:クライアントデバイスおよびセッションホストVMとSSLトンネルを確立し、安全な通信経路を提供します。
- Broker:ユーザーごとに割り当てられたリソースへセッションを割り振ります。
- Azure SQL Database:接続するユーザーの情報を保存します。
ユーザーが管理する要素
次にユーザー自身で管理する要素について説明します。
ユーザーが管理する主なリソースは、デスクトップ環境やアプリケーションをWVD利用者に提供するためのコンピューティングリソースです。これらのリソースは、リソースを使う利用者の数と利用の度合いに応じて、必要に応じてデプロイすることができます。
さらにそれらのリソースを利用する際の認証基盤として、Azureやオンプレミス環境のActive Directoryと通信できる基盤が必要となります。合わせてユーザープロファイルを保存するストレージも必要となります。
- Desktops:デスクトップ環境を提供する仮想マシン。
- Applications:アプリケーションを提供する仮想マシン。
- ADDS:ユーザー認証を⾏うための基盤。オンプレミスの環境に置く場合は、オンプレミスと通信するためのゲートウェイなども必要となります。
- User Profile:ユーザーごとの環境情報を保存するためのストレージ。
S2S VPNやExpressRouteでオンプレミスとプライベート接続することで、WVDからオンプレミスのリソースを利用することもできます。
Windows Virtual Desktop 概要資料
無償ダウンロードはこちら
5.パブリックプレビュー段階での注意点
パブリックプレビュー段階では、WVDのコントロールプレーンはUS東部2リージョンに限定されます。 しかし、デスクトップVMなどのデータプレーンは任意のリージョンのAzure DCに構築することが可能です。よって、東⽇本リージョンに構築したデスクトップ環境に対して⽇本国内からアクセスを行った場合、
日本⇒US東部2 Azure DC⇒東日本 Azure DC⇒US東部2 Azure DC⇒日本
といった具合に通信の往復が発⽣します。 これによって操作のもたつきや遅延を感じることになるかもしれません。 GAしたあかつきには各リージョンでコントロールプレーンを利用できるため、 現段階より操作性が向上すると予想できます。 (現段階で東⽇本リージョンに作成した場合、GA後に環境の再構成が必要になる可能性もあります。)
現在WVDは正式にリリースされており、日本リージョンでも利用可能となりました。
6.WVD構成パターン例
オンプレミスのADで認証を行う構成パターン
オンプレミス環境でADを運用しており、AzureとS2S VPNやExpressRouteで接続している場合におすすめの構成です。WVDのVMからオンプレミスのリソースへアクセスしたい場合もこの構成が必要となります。AADC(Azure Active Directory Connect)はAzure・オンプレミスのいずれにも配置することができます。
オンプレミスのADと同期し、AADDSで認証を行う構成パターン
オンプレミスのADのユーザー情報を利用しつつ、オンプレミス環境とAzureを接続せずにWVDを利用したい場合の構成です。AADCはインターネット経由でAzure ADと同期する必要があります。AADDS(Azure Active Directory Domain Services)はAzure ADからユーザー情報を同期し、WVDのVMからのAD認証に応答します。
Azure上に構築したADで認証を行う構成パターン
すべてのリソースがAzure内で完結する構成です。新規に認証基盤を構築したい場合や、小規模な検証を試したい場合におすすめな構成です。AADCとAADSはAADDSに置き換えることも可能です。
7.WVDの接続⽅法
リモートデスクトップ接続方式とウェブブラウザ接続方式のふたつが提供されています。WVDはHTML5に対応しているブラウザから接続することができ、以下のブラウザが公式にサポートされています。
対応ブラウザ
| OS | ブラウザ | 備考 |
|---|---|---|
| Windows | Edge | |
| IE | ||
| Chrome | ||
| Firefox | バージョン55以上 | |
| Mac | Chrome | |
| Firefox | バージョン55以上 | |
| Safari | ||
| Linux | Chrome | |
| Firefox | バージョン55以上 | |
| ChromeOS | Chrome |
8.WVDの管理機能
気になるWVDの管理機能ですが、実はMicrosoft社からWVDの管理ツールなどは現在提供されていません。作ったセッションホストVMは通常のIaaS VMを操作するのと同じくAzureポータルやPowerShellなどの管理ツールで操作できます。WVD管理機能として、VMの自動停止や自動スケールなどは今の所対応していないようです。
管理機能は3rd Party製品を利用することが想定されているようです。主力なメーカーでいうとCitrix社や、VMware社が提携パートナーとして発表されています。
2020/4/30 に公開された大型アップデート(通称 Spring Update)でWindows Virtual Desktop (WVD)の管理機能が大幅に強化されました。詳しい内容は以下のブログ記事をご覧ください。
Spring Update で向上した WVD の管理機能を解説! >
9.まとめ
AzureとM365などのライセンスを利用していればWVDをすぐに体験いただくことができます︕
環境の準備をすればAzureポータルからVDIをすぐにデプロイすることができます。
WVDの無料トライアルや、PoC・本番稼働後のサポートも提供していますので、ご不明点などがあればお気軽にお問い合わせください。
この記事を書いた人
-
Azureやってるエンジニア
NWエンジニア⇒クラウドエンジニアへスキルアップし、
IaaSだけでなくAzureの各種サービスを幅広く扱えるように修行中
好きなAzureのサービスはAzure ADとNetwork Watcher
WVDやGlobal Reachなど新しいサービスを追わせてもらっています
真のAzureエキスパートになる日を目指して