Microsoft の新サービス、Windows Virtual Desktop (WVD) !!
Windows Virtual Desktop は、Microsoft が昨年発表した新しい VDI サービスの名称です。昨今話題となっている「働きかた改革」を実現するためのソリューションの一つとして注目されています。
VDI って何?
そもそも VDI という言葉を聞いたことがあるでしょうか。VDI とは、 Virtual Desktop Infrastructure (仮想デスクトップ基盤) の略称で、ユーザーに仮想化されたデスクトップ環境を提供します。
普通にパソコンを利用する場合、ユーザーが使用するデータは手元の端末にあるため、端末の紛失や USB デバイスを利用した情報の流出といったセキュリティ面での懸念がついて回ります。また、端末が異なると環境が異なるため、端末が違うと利便性が下がってしまいます。
しかし、VDI であれば手元の端末からリモートにあるデスクトップ環境にアクセスすることになります。この場合、デスクトップの画像情報のみをやり取りするため、データが外部に流出することを防げます。手元のデバイスのカメラやマイク情報、ローカルデータ領域との接続は設定次第で許可できるため、利用シーンによって調整が可能です。
また、ネットワークが繋がっていればリモートの環境とデータにアクセスでき、パソコンだけでなくモバイルデバイス向けにも接続用のクライアントアプリが公開されています。そのため、場所を問わず働ける環境を整備するためのソリューションとして期待が高まっています。
VDI と DaaSと違い
DaaS とは、Desktop as a Service の略称で、先述した VDI をクラウド環境上で提供することを指します。DaaS の場合、一部の運用管理をクラウドベンダーへ任せる形になります。
以前までは VDI を提供するために専用のハードウェア (HW) やソフトウェア (SW) を購入し、オンプレの会社施設内や遠隔のデータセンター内に機器を配置していました。これら VDI 設備を管理するために電気代やデータセンターの利用料に加え、数ヶ月から数年ごとに SW のアップデートや HW の保守切れに伴うリプレースなどの作業が必要になります。
DaaS であれば、VDI を提供するためのサービスはすべてクラウド上でホストすることになります。クラウドサービスでは、クラウドサービスベンダーがデータセンター内の HW やネットワークの管理を担うため、それら管理業務をアウトソースできることになります。また、データセンターの設備は定期的に新しくされるため、ユーザーは意識することなく最新の設備を利用することができます。
また、利用需要が増大した場合には機器の調達から設置を行うまでに時間がかかり、逆に減少した場合には簡単に購入した機器を手放すわけにいかないため、利用開始までのサイジングが難しいという難点がありました。
さらに、大抵のクラウドサービスは従量課金で利用した分だけ料金を払えばいいので、ユーザー数の増減が発生した場合でも柔軟に使用するサービスの量を変更できます。また、ユーザーが利用する仮想マシンサービス以外の様々なサービスと連携して利便性を向上できます。
注目の WVD
先述の通り、WVD は Microsoft が提供する DaaS です。これまで代表的な DaaS ソリューションをとして、Citrix 社の Citrix Cloud や VMware 社の Horizon Cloud がありました。これらは各ベンダーが提供する DaaS の管理コンポーネント部分がクラウドサービスとして提供され、ユーザーが利用するための仮想マシンを自身が契約するパブリッククラウドサービスに展開するといったものでした。
WVD も例に漏れず Microsoft が提供する管理コンポーネントサービスと、Azure に展開した仮想マシンに接続する利用形態となっています。他ベンダーのソリューションは各パブリッククラウドに展開可能ですが、WVD は Azure 上にのみ展開可能となっています。
WVD は一体何がいい?
WVD では特徴として、Windows 10 のマルチセッション対応 OS を利用することができます。マルチセッション対応 OS では、通常クライアント OS には一人1台しか接続できないため、利用者の人数分仮想マシンのインスタンスを用意する必要がありました。
しかし、マルチセッション方式であれば1台の仮想マシンに複数ユーザーを収容できるため、OS の起動に必要なオーバーヘッド分を差し引いても大人数を収容することでコストメリットを出せます。
また、ユーザーが利用する仮想マシンは Azure のデータセンター内に展開されるため、Office 365 といった Microsoft が提供するクラウドサービスへ効率的に接続することができます。さらに、WVD にネイティブ統合される予定の FSLogix というユーザープロファイル管理ソリューションにより、Office 365 のキャッシュファイル等を仮想マシン内で効率的に扱える機能が提供されます。
WVD を利用するのに必要なもの
WVD を利用するには大きく分けて次の3つが必要です。
- Azure Active Directory と Azure サブスクリプション
- OS ごとに必要なライセンス
- ドメイン参加用コンポーネント
Azure AD は Azure サブスクリプションを利用し始める時に自動的に作成されます。もしくは、すでに Office 365 などを利用している場合は既存の Azure AD テナントを利用することも可能です。
OS ごとに必要なライセンスに関しては使いたい OS によって次のいずれかのライセンスが必要になります。また、共通して Active Directory のドメイン参加するためのコンポーネントを、2通りのパターンから用意する必要があります。
Windows 10 Enterprise (マルチセッションモデル含)、Windows 7 Enterprise
- Microsoft 365 E3、E5、A3、A5、F1、Business
- Windows 10 E3、E5、A3、A5
Windows Server 2012 R2、2016、2019
- ソフトウェア アシュアランス付きの RDS クライアント アクセス ライセンス (CAL)
ドメイン参加用コンポーネント
- ユーザー情報を Windows Server Active Directory で管理する場合
- Windows Server Active Directory
- Azure Active Directory Connect
- ユーザー情報を Azure Active Directory で管理する場合
- Azure Active Directory Domain Services
Windows Server Active Directory で管理する場合、ドメインコントローラーと Azure AD Connect は Azure 上とオンプレ上のどちらの環境に配置されていても構いません。
WVD の構成パターン
WVD の代表的な構成パターンは次の2通りがあります。1つ目は「クラウド完結構成」です。ユーザー情報は Azure AD で管理し、PaaS 版のドメインコントローラーである Azure ADDS を利用する構成です。2つ目はオンプレ(もしくは Azure 上に構成した) Windows Server AD でユーザー情報管理とドメイン参加を行う構成です。
あくまでもこれは WVD に最低限必要なコンポーネントを示したものです。どちらのパターンでもオンプレと Azure 環境は、S2S VPN や ExpressRoute で接続することが可能です。
大前提として、ユーザーが接続する先の WVD セッションホストは、特定のドメインに参加できる状態にあることが必要です。そのため、ドメインコントローラーを構築することが WVD 環境構築の第一歩となります。
各パターンでのユーザー管理と VM のドメイン参加先などの情報をまとめると次のようになります。
ユーザープロファイル保存用のファイルサーバーは、FSLogix の機能を使うことで保存先を Azure のクラウドストレージ(Azure Storage Account)に向けることができるため、構成によっては不要となります。
WVD を使うとこんなメリットがある!
VDI や WVD のメリットをまとめるとこんなことがあります。新しい働きかたのスタイルを実現するのに、WVD をはじめとした DaaS ソリューションを活用していきたいですね。
- VDI を使うとこんなところがいい
- 働く場所や端末に制約を受けない
- データが隔離されセキュリティ上安心
- 管理者は利用者に統一された環境を配布できる
- さらに、DaaS だとこんなところがいい
- 従量課金で必要な分だけ利用可能
- 基盤の管理をクラウドベンダーへ任せられる
- さらにさらに、WVD だとこんなところがいい
- Windows 10 マルチセッションでコストメリットが出せる
- Office 365 に最適化された環境
- Azure サービスと連携しやすい
コメント