編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

オンプレ展開のプレビュー版が登場
Azure Virtual Desktop の最新動向を解説

マイクロソフトが提供する仮想デスクトップサービス(DaaS)「Azure Virtual Desktop(AVD)」(旧Windows Virtual Desktop)が市場に登場し、約2年が経った。順調にユーザー数も伸び、今後の展開に注目が集まる一方で、高い期待感の裏返しでユーザーからの要求も聞こえてくるようにもなった。そのような状況で、先般米国で開催されたテクニカルカンファレンス「Microsoft Ignite」において、AVDに関する多くのアップデート情報や最新情報が発表された。そこで本稿では、Igniteで発表された話題を中心に、AVDに関する最新動向を紹介する。

AVD仮想マシンの電源管理UIが登場

 AVDは「Microsoft Azure」上で提供するDaaSだが、「Microsoft 365」のライセンスとAzure上の仮想マシンの従量課金だけで済むというシンプルな価格体系や、1台の仮想マシンで複数のユーザーにデスクトップ環境を提供できるマルチセッション機能などが評価され、コロナ禍という背景も後押しして事業、機能共に成長を続けている。

 直近の大きな話題は、まず最新OSである「Windows 11」のGAのタイミングに遅れることなくAVDもWindows 11に対応したことである。マルチセッションにも対応しており、AVDでプール化した仮想マシン群を作るときには、Azure側で用意しているマルチセッションをそのまま使うことができる。

 なおマルチセッション機能については、UIとMicrosoft 365 Apps対応の問題から「クライアントOSの代わりをするためのWindows ServerによるRDS(リモートデスクトップサービス)方式は取りにくくなるため、Windows 11マルチセッションに集約していくと思われる」(高添氏)とのことである。

Windows Server 2002ではUIがウインドウズ10相当のままになってしまう
Windows Server 2022ではUIがウインドウズ10相当のままになってしまう

 次が、Igniteで発表されたホストプールの自動スケーリング機能(仮想マシンの電源管理UI)プレビュー版の提供である。パートナーへのAVDの技術支援を担当する日本マイクロソフト パートナー技術統括本部 シニアクラウドソリューションアーキテクトの高添修氏は、「AVDはシンプルな使い勝手のいいサービスとして評価されてきた中で、“ここがあったらいいのに”と言われていた機能が電源管理の画面だった」と話す。従来はスクリプトやAzureの自動化サービス連携で対応していたが、今回専用の管理画面を用意し、弱点を埋めた形となっている。

 この管理画面を使うことで、視覚的にわかりやすい形でスケジューリング設定でき、ユーザーが設定したスケーリングのプランで電源のオンオフをコントロールできるようになり、Azure仮想マシンの課金を抑えやすくなっている。

 操作方法に関しては、AVDの管理画面上に「スケーリングプラン」の項目が用意されていて、そこでスケジュールの設定をしていく形となる。その際、単純な「月-金は何台」という形ではなく、「ピーク時間に開始するセッションホストの仮想マシンの最小割合を指定し、最初にある程度立ち上げておいて足りなさそうだったら増やすという柔軟な設定ができる」(高添氏)ようになっている。

AVDの電源管理画面
AVDの電源管理画面

ユーザーごとのアクセス価格が追加

 またAVDの新しい価格モデルとして、「ユーザーごとのアクセス価格」が追加された。Azureでは基本的にサブスクリプションは利用するエンドユーザーが用意し、その上でAVDも動いて仮想マシンやネットワークストレージの課金をする。新モデルの登場により、アプリケーションベンダーがAVDに自社のアプリケーションをインストールし、SaaSとしてエンドユーザーや他社に外販できるようになる。もちろん、エンドユーザー自身が自社開発したアプリを外販することも可能だ。その設定画面が、同管理画面内に用意されている。

オンプレを取り込むAVD for Azure Stack HCI

 そして高添氏が今回のIgniteでAVD領域における最も大きなトピックスと表現するのが、「Azure Virtual Desktop for Azure Stack HCI(AVD for Azure Stack HCI)」のプレビュー開始の発表である。AVD for Azure Stack HCIは、AVDの画面転送する元になるマシン、つまりアプリケーションやデータが保存されるマシンを、Azureではなくオンプレミス側に置いてAVDを利用できるようになるサービスである。

AVD for Azure Stack HCI の立ち位置
AVD for Azure Stack HCI の立ち位置

 簡単に表現すると、DaaSとしてのAVDのコントロールプレーンはそのままに、オンプレミスでWindows 11 マルチセッションなどの仮想マシンを動かせるようになるハイブリッドなVDIソリューションである。これまで頑なにインターネット接続を拒否してきた業界や企業もコロナ禍で柔軟な対応を迫れらることになったが、それでもアプリケーションやデータをクラウドに上げることに高い敷居を感じている企業がいることも事実だ。方や複雑なVDIの導入や運用に手を出せない企業もある。AVD for Azure Stack HCIは、そういう企業に対してクラウドサービスAVDのメリットとオンプレミスのメリットの両立を目指したものといえるだろう。

 なお、ここで出てくる「Azure Stack HCI」とは、物理サーバーの物理CPUコア単位、月額$10でAzureとして課金をするサブスクリプション型の最新仮想化基盤のことである。AzureのベースでもあるHyper-Vと高性能なSoftware Defined Storageを「Azure Stack HCI」専用OSとしてパッケージ化し、ハイブリッドネイティブを武器に販売を開始している。そのAzure Stack HCIが載ったサーバーをオンプレミスに建ててそこを仮想Azure環境とし、従来のAVDのように使っていくイメージである。

 ここで1点気を付けなければならないのが、マイクロソフトが現在保有しているHCI的な仮想化基盤は2つあることである。1つはWindows Serverの標準機能として提供している「Windows Server S2D ベースのHCI」で、一時期Azure Stack HCIと呼んでいた時期もあるが、AVD for Azure Stack HCIの対象ではないので注意が必要である。

オンプレミスもAzure下で管理する仕掛け

 AVD for Azure Stack HCIを利用する際には、オンプレミスにあるAzure Stack HCIやAVD用の仮想マシン群をAzureからコントロールする術が必要になってくるが、そこで使われるのが、「Azure Arc」である。

 今やハイブリッドクラウドやマルチクラウドは多くの企業で使われており、マルチクラウド監視サービスは登場しているが、包括的なセキュリティ/ガバナンス管理まで実現するために用意されたのがAzure Arcだ。「オンプレミス、マルチクラウド、仮想化基盤や仮想マシン、クラウドネイティブアプリまで一元管理できるようになる。AVD for Azure Stack HCIはその仕組みをうまく活用しようとしている」(高添氏)。

AzureとAzure Arcの関係性
AzureとAzure Arcの関係性

 オンプレミスにあるWindows Serverやマルチセッションに対してポリシーでコントロールしたり、インベントリ管理や更新管理、モニタリングをしたりできる。それらの理由から、「Azure Arcは今回重要なキーコンポーネントになってくる」と高添氏は強調する。

AVD for Azure Stack HCIが動く仕組み

AVD for Azure Stack HCIの構成と動く仕組み
AVD for Azure Stack HCIの構成と動く仕組み

 それらを前提に、現時点でのAVD for Azure Stack HCIはどういう構成になるのか説明すると、まずオンプレミスにAzure Stack HCIを設置し、その上にAVD用の仮想マシンを配置(上図内①)。Azure Arcを使ってオンプレミスのAVD仮想マシンやAzure Stack HCIをコントロールできるようにしていく(同図②)。 そして、AVDの管理画面から空のホストプールを作成する(同図③)。ホストプールを作ると、管理画面の中で「登録キー」が発行可能になる。次に、オンプレミス側に用意した仮想マシンにAVDのコンポーネントをインストールする(同図④)のだが、発行された登録キーを入力してAVDのエージェントをインストールすると、仮想マシンからAVDのコントロールプレーンに対してセッションが張れるようになる(同図⑤)。そしてブートローダのモジュールをインストールして再起動すれば、セッションホストが立ち上がったタイミングで、社内から社外のコントロールプレーンに対してセッションを張り、AVDのクライアントからアクセスする際は、セッションホスト側から張ったセッションを使って画面の転送をしていく。

 マイクロソフトが管理するコントロールプレーン側からユーザー環境にアクセスする形だとセキュリティ上問題があるので、AVDでも同様の仕組みになっているのだが、それを応用してユーザー社内の仮想マシンからAzure側にセッションを張り、それを使うという形になっているわけだ。

プレビュー版ゆえの注意点も

 現時点でのAVD for Azure Stack HCIには、注意点がいくつかある。ドキュメントに制約事項が書かれていて、将来的には実現予定だがまだできないものもある。それらを高添氏がまとめたのが次の画像である。

AVD for Azure Stack HCIのドキュメントから高添氏が抽出した現時点での注意ポイント
AVD for Azure Stack HCIのドキュメントから高添氏が抽出した現時点での注意ポイント

 例えば、AVDの「RDP Shortpath」は現時点でサポートされていない。これができると、社内にAVDクライアントがある場合、認証やVDIとしての制御はAzure側でおこなうが、リモートデスクトップの画面の転送はRDP Shortpathを使って社内にあるAzure Stack HCI上のセッションと直接通信できるようになる。高添氏によると、今後サポートされるとのこと。

 他にも、自動スケールや接続時に仮想マシンを自動起動させる「Start VM on Connect」、1プールのハイブリッド利用なども未サポートなものは多い。詳細は画像もしくはドキュメントを参照されたい。

プレビュー登録で
Azure Stack HCI検証環境の課金を無料に

 最後にAzure Stack HCIはAzureで従量課金されるが、評価期間として60日間は無料で利用できる。その間に検証が終わるのであればいいが、GAまではまだ時間がかかりそうなのでしばらく検証を続けるのであれば、Azure Stack HCIの管理の中で「プレビュー登録」をすることで、「開発中のHCIの機能をテストするための環境としてHCI部分は課金されなくなる」(高添氏)とのことである。

 プレビューが始まり、これからGAに向けてより細かな開発が進んでいく段階ではあるが、ここで紹介した知見と注意点を参考にしながらまずは一度、AVD for Azure Stack HCIに触れてみてはいかがだろうか。

提供:日本マイクロソフト株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2022年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]