Azure Virtual Desktop(AVD 旧 Windows Virtual Desktop)とは!MicrosoftのDaaSがついに公開︕︖
※2021年11月15日更新
1.Azure Virtual Desktopとは
Azure Virtual Desktop(以下AVD)は、2019年にMicrosoft社が発表したデスクトップ仮想化(VDI)サービスです。デスクトップ環境をクラウドのサーバーから提供する、いわゆるDesktop as a Service(DaaS)と呼ばれる分野のサービスとなります。
デスクトップ仮想化製品としてはCitrix社の「Citrix Virtual Desktops」やVMware社の「VMware Horizon」などが有名です。もちろんこれら2社のVDI製品はAzure上で展開することが可能です。それぞれ「Citrix Cloud on Microsoft Azure」や「VMware Horizon Cloud on Microsoft Azure」と呼ばれます。
2021年にWindows Virtual Desktop (WVD)という名称からAzure Virtual Desktop に変更になり、アップデートを重ねています。
今回ご紹介するAVDは上記2製品とは違い、Microsoft社自身が提供する1st PartyのDaaSとなります。
デスクトップ仮想化の新しい選択肢として非常に注目が集まるAVDについて、どういった特徴があるか解説します。
2.AVDが注目される理由
管理コンポーネントはMicrosoftが管理
AVDが注目される⼀番の理由はなんといっても手軽にVDIを利用できるという点でしょう。通常デスクトップ仮想化(VDI)環境を構築するためには接続先の仮想マシン(VM)の他にも、ユーザーからのアクセスを受け付けるゲートウェイ、各セッションホストVMへの振り分けを行うブローカーなど、さまざまな管理コンポーネントを用意する必要があります。
しかしAVDではこれらの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスをユーザーが行う必要はありません。
Windows 10 マルチセッションによるコスト削減
またAVDの大きな特徴として、VDIを動かす仮想マシンのリソースをユーザーで共用するWindows 10のマルチセッション接続を利用できる点があります。
通常Windows 10などのクライアントOSのVDIを利用するときは、仮想マシンをユーザーごとに割り当てる必要があります。しかしマルチセッション接続対応のWindows 10では、1台の仮想マシンで複数のユーザーにVDIを提供し共同で利用することができます。
すべてのユーザーが同時に仮想マシンを利用するわけではないため、この分のコストの削減が見込めます。
Azure Virtual Desktop 概要資料
無償ダウンロードはこちら
3.AVDを利用するのに必要な要件
AVDのライセンス
AVDを利用するにあたり次のいずれかのライセンスが利用ユーザー分必要です。
- Microsoft 365 F3/E3/E5/A3/A5/Business
- Windows 10 Enterprise E3/E5/A3/A5
<ご参考>
・AVD で利用できるライセンスが知りたい
・自社の要件に合うライセンスを精査したい
・どのライセンスで何が実現できるか知りたい
という方へ、VDI on Azure で使えるマイクロソフトライセンスの比較表もございます。ぜひご覧くださいませ。
VDI on Azure で利用できる!マイクロソフトライセンス比較表を無償ダウンロード >
クラウド基盤
またAVDのセッションホストとなる、仮想マシンを構築するクラウド基盤が必要となります。AVDを利用できるクラウド基盤はAzureだけ︕ですので、Azureを利用するためのサブスクリプションが必要です。
準備するリソース
さらにAVDを利用するユーザーを管理するために、Active DirectoryのユーザーをAzure ADに同期する必要があります。Azure ADとActive Directoryの同期については以下の記事をご参照ください。
Active Directory?Azure Active Directory?混乱ポイントを整理! >
AVD環境を構築するために準備が必要となる主なリソースは以下の通りです。
- Azure AD
- Azure AD Connect(AADC)
- Windows Server Active Directory Domain Controler(ADDC)
※↑2つの代わりにAzure AD Domain Servicesを(AADDS)利用することも可能 - ファイルサーバー(必要に応じて)
- VPN Gateway(必要に応じて)
4.AVDのアーキテクチャ
AVDの構成要素はMicrosofot社が管理されるものと、ユーザー自身で管理するものと、大きくふたつに分けることができます。
Microsoftが管理する要素
まずMicrosoft社が管理する要素について説明します。
コネクションブローカーやゲートウェイといったコントロールプレーンと呼ばれる要素をMicrosoft社が管理します。AVDの利用者は、コントロールプレーンを経由してそれぞれのローカルの端末からセッションホストVMにアクセスします。遅延などを防ぐため、コントロールプレーンをデプロイするリージョンをAVD利用者の地域と近づけるのが良いでしょう。
- Web Access:利用者がAVDを利用する際にアクセスするサイトをホストします。
- Diagnostics:セッションごとの利用状況を監視します。
- Gateway:クライアントデバイスおよびセッションホストVMとSSLトンネルを確立し、安全な通信経路を提供します。
- Broker:ユーザーごとに割り当てられたリソースへセッションを割り振ります。
- Azure SQL Database:接続するユーザーの情報を保存します。
ユーザーが管理する要素
次にユーザー自身で管理する要素について説明します。
ユーザーが管理する主なリソースは、デスクトップ環境やアプリケーションをAVD利用者に提供するためのコンピューティングリソースです。これらのリソースは、リソースを使う利用者の数と利用の度合いに応じて、必要に応じてデプロイすることができます。
さらにそれらのリソースを利用する際の認証基盤として、Azureやオンプレミス環境のActive Directoryと通信できる基盤が必要となります。合わせてユーザープロファイルを保存するストレージも必要となります。
- Desktops:デスクトップ環境を提供する仮想マシン。
- Applications:アプリケーションを提供する仮想マシン。
- ADDS:ユーザー認証を⾏うための基盤。オンプレミスの環境に置く場合は、オンプレミスと通信するためのゲートウェイなども必要となります。
- User Profile:ユーザーごとの環境情報を保存するためのストレージ。
S2S VPNやExpressRouteでオンプレミスとプライベート接続することで、AVDからオンプレミスのリソースを利用することもできます。
5.パブリックプレビュー段階での注意点
パブリックプレビュー段階では、AVDのコントロールプレーンはUS東部2リージョンに限定されます。 しかし、デスクトップVMなどのデータプレーンは任意のリージョンのAzure DCに構築することが可能です。よって、東⽇本リージョンに構築したデスクトップ環境に対して⽇本国内からアクセスを行った場合、
日本⇒US東部2 Azure DC⇒東日本 Azure DC⇒US東部2 Azure DC⇒日本
といった具合に通信の往復が発⽣します。 これによって操作のもたつきや遅延を感じることになるかもしれません。 GAしたあかつきには各リージョンでコントロールプレーンを利用できるため、 現段階より操作性が向上すると予想できます。 (現段階で東⽇本リージョンに作成した場合、GA後に環境の再構成が必要になる可能性もあります。)
現在AVDは正式にリリースされており、日本リージョンでも利用可能となりました。
AVDの費用を6.AVD構成パターン例
オンプレミスのADで認証を行う構成パターン
オンプレミス環境でADを運用しており、AzureとS2S VPNやExpressRouteで接続している場合におすすめの構成です。AVDのVMからオンプレミスのリソースへアクセスしたい場合もこの構成が必要となります。AADC(Azure Active Directory Connect)はAzure・オンプレミスのいずれにも配置することができます。
オンプレミスのADと同期し、AADDSで認証を行う構成パターン
オンプレミスのADのユーザー情報を利用しつつ、オンプレミス環境とAzureを接続せずにAVDを利用したい場合の構成です。AADCはインターネット経由でAzure ADと同期する必要があります。AADDS(Azure Active Directory Domain Services)はAzure ADからユーザー情報を同期し、AVDのVMからのAD認証に応答します。
Azure上に構築したADで認証を行う構成パターン
すべてのリソースがAzure内で完結する構成です。新規に認証基盤を構築したい場合や、小規模な検証を試したい場合におすすめな構成です。AADCとADDCはAADDSに置き換えることも可能です。
7.AVDの接続⽅法
リモートデスクトップ接続方式とウェブブラウザ接続方式のふたつが提供されています。AVDはHTML5に対応しているブラウザから接続することができ、以下のブラウザが公式にサポートされています。
対応ブラウザ
| OS | ブラウザ | 備考 |
|---|---|---|
| Windows | Edge | |
| IE | ||
| Chrome | ||
| Firefox | バージョン55以上 | |
| Mac | Chrome | |
| Firefox | バージョン55以上 | |
| Safari | ||
| Linux | Chrome | |
| Firefox | バージョン55以上 | |
| ChromeOS | Chrome |
8.AVDの管理機能
気になるAVDの管理機能ですが、実はMicrosoft社からAVDの管理ツールなどは現在提供されていません。作ったセッションホストVMは通常のIaaS VMを操作するのと同じくAzureポータルやPowerShellなどの管理ツールで操作できます。AVD管理機能として、VMの自動停止や自動スケールなどは今の所対応していないようです。
管理機能は3rd Party製品を利用することが想定されているようです。主力なメーカーでいうとCitrix社や、VMware社が提携パートナーとして発表されています。
2020/4/30 に公開された大型アップデート(通称 Spring Update)でAzure Virtual Desktop(AVD)の管理機能が大幅に強化されました。詳しい内容は以下のブログ記事をご覧ください。
>>Spring Update で向上した AVD の管理機能を解説!
2021年5月時点での最新管理機能についてもブログにて解説しております。
>>ご検討中の方必見!AVD管理機能をご紹介
9.オンプレ型VDIからのリプレイスにも最適?
すでにオンプレVDIを運用されていて、リプレイス先の候補としてマイクロソフトのVDIに注目されていれば下記のセミナーをお役立ていただけるかもしれません。
\ マイクロソフトスペシャリストが登壇! /
本セミナーでは、クラウドVDIのメリットだけでなく、オンプレVDIからリプレイスする際の注意点とその解決方法もお伝えいたします。
さらに、マイクロソフトのスペシャリストにご登壇いただき、製品ごとの特長や選定ポイントも解説いたしますので自社にマッチした製品ご検討の一助にしていただけるかと思います。
セミナー中のご質問や個別のご相談もチャットにてお気軽にご質問いただけますので
- オンプレVDIのリプレースをMicrosoftのクラウドで考えている
- オンプレからクラウドへリプレースする際の注意点を知りたい
- どのマイクロソフトDaaS製品が自社にマッチしているのかわからない
- 気軽に質問できる場が欲しい
という方、ぜひこの機会をご活用ください!
この記事を書いた人
-
こんにちは!日商エレクトロニクスでは、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。
ブログにしてほしいネタなどのリクエストもお待ちしております。
この投稿者の最新の記事
- 2022.01.05ナレッジベース【質問】オンプレサーバのBCPとしてAzureはどのように利用できますか?
- 2021.12.28ブログAzure Synapse Analyticsとは?主な機能と価格形態を解説!
- 2021.12.03ブログVDIとは?~メリットや種類、ライセンスから活用事例まで解説!~
- 2021.11.25ブログ5分でわかるAzure Databricksの特徴とは?