マイクロソフト純正 VDI 登場! Windows Virtual Desktop とは?

いいね!!

消え去りし、Remote App サービスから幾年月、、ついに!ついに!
マイクロソフト純正 [RDSH][VDI]サービスが ”Microsoft Azure”に登場です!!
2019年 9月 30日に「GA」致しました!

[WVDのメリット]
① Win10 Multi-sessionによる集約率向上によるコスト削減
② Win10 をサポートするアプリケーションに対応
③ Azureリージョン間をまたぐ構成が可能
④ ユーザープロファイル管理機能を提供
⑤ 最寄りのAzureリージョンから接続が可能
⑥ O365に最も近い、クライアントを提供

[提供機能]
RDSH:サーバーOSによる[デスクトップ配信]と[アプリケーション配信]
VDI:クライアントOSによる[デスクトップ配信]と[アプリケーション配信]

[利用可能なOS]
・Windows 10 Enterprise Multi-session
・Windows 10
・Windows 7
・Windows Server 2019
・Windows Server 2016
・Windows Server 2012 R2

※Multi-sessionとは、1台のサーバーで複数のデスクトップを提供する機能


さっそく、構成を確認してみましょう!

【Azure(Manged)コンポーネント】
・RD Gateway /RD Web Access
・Connection Broker
・DataBase
※下記リージョンに展開済み
West US2 / Central US / East US2 / North Europe / West Europe / Japan East

【Azureコンポーネント】
・AzureAD:ユーザー認証のため必須 ※ADとの同期が必須
・Active Directory x2:ユーザー認証のため必須 ※オンプレでも可
※AzureAD Domain Service でも可能
・AzureAD Connect x1:AzureADとの同期のため ※オンプレでも可
・Host Pool:配信用 デスクトップ・アプリケーションを実行するサーバー
※VMサイズはリージョンに依存
・ファイルサーバー:ユーザープロファイル保存用 ※任意

Azure(Manged)側のコンポーネントは、マイクロソフトにて運用管理されるので手間いらず。Host Poolなどは、通常の仮想ネットワーク上に構築できるので、自由度の高い構成が組めます。もちろん、NSGやUDRなどを利用する事も可能。

[構成上の注意]
・すべての通信をExpressRoute内に閉じることはできません。
・Host Pool から Broker への通信に対して、プロキシを通すことはできません。
・WVD DataBaseに登録するテナントとHost Poolを作成するテナントは別でもOK

【Azure(Manged)側で保持する情報】
テナントグループ名(Default Tenant Group)
ーテナント名(テナントID/サブスクリプションID)
ーー[Host Pool]ー[公開デスクトップ/公開アプリケーション]ー[ユーザー情報(UPN)]

※サインインしたアカウントに紐づくので、複数アカウントで共同管理はできない模様


接続の流れを見てみましょう!

①User Deviceから、RD Web Access / RD Gatewayに接続する。
②RD Web Access / RD Gatewayは、AzureAD(エンタープライズ アプリケーション)に対して認証情報の確認を行う。
認証が成功すると、User Deviceに許可されたアイコン(アプリ/デスクトップ)を表示する。
③リソースが選択されると、Connction Brokerは、最適なHost Poolをアサインする。
④Connction BrokerはUser Deviceに対し、接続先のHost Poolを通知する。
⑤Host Poolに接続するために、Active Directoryにて認証を行う。
認証が成功すると、User Deviceにリソース(アプリ/デスクトップ)を表示する。
※接続後の通信は必ず、RD Gateway経由となる。


配信方法を見てみましょう!

配信方法は、2パターンあります。
※マスターOSの更新は、「Windows 10 Multi-session」を利用すれば、台数分の更新だけで済むので、少し楽ができます。

【 Personal 】
[配信方法:固定 データ保持:Local Disk]
ユーザーが接続すると必ず同じデスクトップが割り当てられます。ユーザーがデスクトップ上で加えた変更はローカルディスクに保存されます。

【 Pooled 】
[配信方法:ランダム データ保持:Local Disk]
ユーザーが接続する度にランダムにデスクトップが割り当てられます。ユーザーがデスクトップ上で加えた変更はローカルディスクに保存されます。


負荷分散方法

分散方法は、3パターンあります。
【Personal】を選択した場合は、”Persistent”
【Pooled】を選択した場合は、”BreadthFirst” or “DepthFirst”

【 Persistent 】
[分散方法:永続割り当て]
初回接続時に、ユーザーが割り当てられていないサーバーに対してランダムに割り当てられる。以降かならず、同じサーバーに割り当てられる。

【 BreadthFirst 】
[分散方法:最小セッション数]
Host Pool内で一番セッション数が少ないサーバーに対し接続。いわゆる、ラウンドロビン

【 DepthFirst 】
[分散方法:最大セッション数]
Host Pool内で一番セッション数が多いサーバーに対し接続。
指定の最大セッション数に達すると、次のサーバーに割り振られる。


ライセンスを見てみましょう!

【必要なライセンス】 ※どれか1つ
・Microsoft 365 E3 / E5 / A3 / A5 / Business / F1
・Windows E3 / E5 / A3 / A5

・RDS CAL SA付き(RDSHの場合)