AVDがオンプレミスに拡張可能に! クラウドとオンプレの利点を兼ね備えたハイブリッド型VDI
AVD for Azure Stack HCIの使いどころをエキスパートが解説!

マイクロソフトが2021年にプレビューを発表した「AVD for Azure Stack HCI」は、情報システム部門の運用管理負担を大幅に軽減するクラウド型VDIとして導入社数を増やしているAzure Virtual Desktop(AVD)とオンプレミスの利点の良いところ取りを実現するソリューションとして多くの注目と期待を集めている。正式リリースが待たれる中、HCIトップシェアベンダーのデル・テクノロジーズ、AVDの豊富な導入実績を誇る日商エレクトロニクス、そしてマイクロソフトのエキスパートらが、オンラインセミナーでAVD for Azure Stack HCIの特徴や使いどころについて語り合った。

なぜオンプレVDIからの移行先としてAVDが選ばれるのか?

 AVDは2019年11月にリリースされ、その直後に始まったコロナ禍の中でリモートワークやハイブリッドワークの実現手段として世界中で一挙に導入が進んだ。短期間でAzureの主要サービスの1つに成長し、現在も多くの企業が導入の取り組みや検討を進めている。

 それをオンプレミスに拡張可能なソリューションとして発表されたのがAVD for Azure Stack HCIだ。今年4月に開催されたオンラインセミナー「Azure Virtual Desktop(AVD) for Azure Stack HCI 座談会」では、デル・テクノロジーズ、日商エレクトロニクス、マイクロソフトのAVD/HCIエキスパートらが、AVD for Azure Stack HCIの魅力やプレビューの現状、使いどころなどについて解説した。

 セミナーでは、初めに日商エレクトロニクスでマイクロソフトVDI製品を担当する鈴木梨玖氏が、「クラウド型VDI (DaaS)であるAVDとは、どのようなサービスか?」について説明した。

日商エレクトロニクス エンタープライズ事業本部 マイクロソフト事業部 MS推進課 ソリューションオーナーの鈴木梨玖氏
日商エレクトロニクス
エンタープライズ事業本部
マイクロソフト事業部 MS推進課
ソリューションオーナーの鈴木梨玖氏

 同社はAVDの一般提供が開始された当初より導入支援を行ってきたが、コロナ禍に伴うリモートワークへの移行で導入する企業のほかに、オンプレミス型VDIからのリプレースでも多くのニーズがあるという。なぜオンプレミス型VDIからクラウド型VDIへのリプレースニーズが高いのか? 鈴木氏は「既存環境の良い部分を踏襲できる」「既存環境の課題を解決できる」といった利点があるからだと推測する。

 このうち「既存環境の良い部分を踏襲できる」の具体的なポイントとして、「管理者は社内のデスクトップを一元管理できる」「クライアント側には画面のみ転送するためローカルにデータが残らない」といったVDIの仕組みをそのまま使いながら、セキュリティ要件に柔軟に対応でき、なおかつオンプレミスと同様の管理性が実現されていることが挙げられる。

 「例えば、AVDは金融業界などセキュリティを重視する業界でも活用が進んでいますし、製品によって多少の違いはあるものの、基本的にオンプレミス型VDIと同様の管理性が実現されています」(鈴木氏)

 また、「既存環境の課題を解決できる」に関して、クラウド型VDIで解決できるオンプレミス型VDIの問題点は2つあると鈴木氏は話す。1つは「パフォーマンス低下」、もう1つは「運用負荷の大きさ」だ。

 パフォーマンス低下が起きる理由としては、「オンプレミスではリソース調達などに時間とコストがかかるため、導入当初のサイジングのままで利用している」「機器調達などが大変なため、リソースの追加対応ができていない」といったことが考えられる。これに対して、クラウド型VDIではクラウド側のリソースの増減が柔軟かつ迅速に行えるため、パフォーマンス問題を改善しやすいという特徴がある。クライアント/サーバ間の通信がインターネット上で行われるため、社内ネットワークに影響を与えないこともパフォーマンス面の利点だ。

 「Windows 10のサポートが2025年に終了しますが、クラウド型VDIではOSのサポート終了に伴う新OSへの移行をスムーズに行い、常に最新のリソースを活用できることもパフォーマンス面のメリットだと言えます」(鈴木氏)

 一方、クラウド型VDIで運用コストを削減できる理由は、オンプレミス型VDIでは物理的に導入して運用管理しなければならないハイパーバイザーやサーバ機器、ネットワーク機器、ストレージ機器、データセンター設備などがサービスとして提供されるからである。これらの運用管理を外部に委託していた企業が、VDIの運用を内製化してコストを削減する目的でクラウド型VDIを導入するケースもある。

AVDはマルチセッションでコストを削減。
Office 365の機能制限もナシ

 次に、クラウド型VDIの1つであるAVDの特徴として、鈴木氏は次の4つを挙げた。

  • マルチセッションでコスト削減できる
  • Office 365の機能に制限がない
  • Windows Server(2012 R2以降)が利用可能
  • Microsoft 365ソリューションとの連携が簡単

 これらの中でも、特に大きなメリットをもたらす特徴が「マルチセッションでコスト削減できる」という点だ。マルチセッションとは、1つの仮想マシンに複数のユーザーがアクセスし、個別の環境で作業できるという仕組みである。これにより、使用する仮想マシンの数を減らしてコストを抑えながらWindows 10やWindows 11などのクライアントOSを使うことができる。

 「Office 365の機能に制限がない」という点も、多くの企業に歓迎されているAVDの特徴である。「他のクラウド型VDIはOffice 365の追加購入が必要だったり、機能制限があったりしますが、AVDはOffice 365と同様にマイクロソフトのファーストパーティ製品であり、機能制限なしでご利用いただけます」と鈴木氏は説明する。

AVDの活用を進める日本企業

 今日、Microsoft Azureで提供されるクラウド型VDIであるAVDは多くの企業で活用されている。

 例えば、ニトリは働き改革の実現に向けてVDI on Azureを導入。それにより、柔軟な働き方やBYOD(Bring Your Own Device)、国内外従業員による業務環境への安全なアクセスを実現し、運用管理担当者は「3割程度の負荷軽減ができている」とコメントしている。

 セキュリティ強化を目的に導入したのはメルペイだ。同社は約170万店の加盟店、約600万人の利用者の決済情報や個人情報を守る基盤としてAVDを活用。それにより、「セキュリティに関する事故を一切起こさないという最大のミッションを達成できている」と担当者は評価している。

 バリューコマースは、コロナ禍においても安全にリモートワークが行える環境を提供するためにAVDを導入した。それにより、情報漏洩のリスクを低減するとともに、ヘルプデスク業務の効率化も実現している。

 日商エレクトロニクスも活用を進める1社だ。同社はセキュリティ強化を目的として約1,200ライセンスのAVDを大規模導入。Azureのサービスと組み合わせてゼロトラストセキュリティを実現するとともに、マルチセッションによりコストを抑えながら利用しているという。

どのように動く? AVDのアーキテクチャ

 AVDでは、下図のようにユーザーが接続するデスクトップ環境やプロファイル用のファイルサーバ、オンプレミスの既存Active Directory(AD)とAzure ADを連携させるためのAzure AD Connectなどがクラウド上で稼働する。

 ユーザーがAVDを利用する際には、Azure ADによるユーザー認証を経てコントロールプレーン(下図のAVD)に接続すると、該当ユーザーが利用可能なリソースの一覧が返される。

 次に、この一覧からユーザーが使いたいリソース(どのデスクトップ/アプリケーションに接続するか)を選択すると、AVDコントロールプレーンを介して仮想マシンにサインインし、ADによって仮想マシンのドメイン認証が行われ、プロファイルを読み込み、暗号化通信が確立されて画面が転送されるといった流れとなる。

 このようにクライアントへの画面転送は基本的にAVDコントロールプレーンを介して行われるが、「RDP Shortpath」機能を使って別経路で画面転送を行うことも可能だ。

 「RDP Shortpathを使うと、AVDコントロールプレーンを介さずに直接、画面転送通信が行えます。その利点は、認証後の通信をプライベートネットワークで閉域化できること、遠回りせずに効率的な通信が行えることです」(鈴木氏)

AVD for Azure Stack HCIとは何か?

 これらの特徴を備えたAVDをオンプレミスに拡張するソリューションが、昨年11月にMicrosoft Ignite 2021で発表されたAVD for Azure Stack HCIだ。

 AVD for Azure Stack HCIでは、AVDのクライアント側も、AVDコントロールプレーンや管理機能も、通常のAVD(以下、ネイティブAVD)と同様に利用できる。ネイティブAVDと同じく、AVDコントロールプレーンは Azure上で動作し、社外のクライアントはAzure ADでアクセス認証を行う。異なるのは、下図のように仮想マシンをオンプレミスで動かすという点だ。

 RDP Shortpathも利用可能だ。ネイティブAVDと同様に認証はクラウド側で行うが、一度認証をパスした後は社内や学内、病院内などに閉じた通信で利用することができる。

 高添氏は、「今後、オンプレミスに仮想デスクトップを導入する際には、AVD for Azure Stack HCIの活用を前提にしてほしい」と呼びかける。

 「マイクロソフトの仮想デスクトップ技術は、サーバーを擬似的にクライアントとして使うServer Based Computingから、クライアントOSをマルチセッションで拡張する方式に移行しつつあります。今後、リモートデスクトップを仮想デスクトップでリプレースする際には、AVD for Azure Stack HCIをご検討ください」(高添氏)

デル・テクノロジーズのAzure Stack HCIソリューション

デル・テクノロジーズ データセンターソリューションズ事業統括 製品本部の津村賢哉氏
デル・テクノロジーズ
データセンターソリューションズ事業統括 製品本部の津村賢哉氏

 そのWindowsマルチセッションによる仮想デスクトップの基盤として今後重要になるのがAzure Stack HCIだ。HCI製品でトップシェアを誇るデル・テクノロジーズは、Azure Stack HCIでもNo.1のシェアを獲得。同社でAzure Stack HCIを担当する津村賢哉氏(データセンターソリューションズ事業統括 製品本部)は、「マイクロソフトとの長年の協力体制の下で開発/検証を行っており、米国シアトルのマイクロソフトの拠点にデル・テクノロジーズのエンジニアが常駐して開発するなど力を入れて取り組んでいます」と話す。前身となる製品を2017年から提供しており、現在は全世界で1,500社以上が導入しているという。

 製品ラインアップも充実しており、エントリーレベルからミッドレンジまで、さまざまなモデルを用意。全モデルで2〜16ノード/クラスタをサポートし、オールフラッシュやハイブリッドに対応するほか、AVDでGPUが使えるようGPU搭載モデルも提供している。

 また、Azure Stack HCIはオンプレミスに設置するが、「ネットワークスイッチ部分に関しても検証済みであり、当社からご提供できる点も強みの1つです。スイッチをオンプレミスに置きたくないという場合はAzure Stack HCI同士をスイッチなしで直結することもできます」と津村氏は説明する。

 運用管理性にも定評があり、Webブラウザを利用してAzure PortalからWindows Admin Centerを使ってAzure Stack HCIの管理が行える。

 「当社のAzure Stack HCIは、Azure Portalからソフトウェアのアップデートやセキュリティ設定が行えるほか、クラスタ単位でのファームウェアデート機能まで提供しており、お客様の運用管理の負担を大きく軽減します」(津村氏)

 “業界初”の機能も搭載している。デル・テクノロジーズのAzure Stack HCIでは、クラウド上のAzure PortalからAzure Stack HCIの動作構成をポリシー(Azure Policy)として設定。Azure Portal側で動作状況を自動監視し、ポリシーに反した設定がある場合は管理者に通知させることが可能となっている。

国内でも300社超がデル・テクノロジーズのAzure Stack HCIを活用

 これらの先進機能を搭載したデル・テクノロジーズのAzure Stack HCIは、国内でも300社以上が活用を進めている。

 例えば、函館五稜郭病院の場合、医療DXによる生産性向上の基盤として活用している。仮想デスクトップ環境(RDS)をAzure Stack HCIに集約し、柔軟かつスピーディにクラウドサービスに追随できる環境を実現。従来と比べて3倍のパフォーマンスでクラウドサービスを活用できるようになり、生産性も向上したという。

 また、進学塾の日能研とテスト運営会社のエヌ・ティ・エスは、テスト結果の分析で使うデータベースや全国の学習教室で利用するアプリケーションをAzure Stack HCI上に集約。運用負荷を大きく軽減するとともに、HCI化によって満足のいくパフォーマンスを実現した。

 クラウドとオンプレミスの利点を良いところ取りしながらスピーディに導入できるソリューションとしてAzure Stack HCIの活用を進める企業も多い。第一生命は、クラウドとオンプレミスの運用負荷を最小化しながら、クラウドのスピードに追随できるオンプレミス基盤としてAzure Stack HCIを採用。クラウド/オンプレミス間でシステムアーキテクチャを標準化し、クラウドと同様のアプリケーション展開スピードをオンプレミスで実現した。

Azure Stack HCIは中小企業のVDIにも適した基盤

日本マイクロソフト パートナー事業本部 パートナー技術統括本部 シニアクラウドソリューションアーキテクトの高添修氏
日本マイクロソフト
パートナー事業本部
パートナー技術統括本部
シニアクラウドソリューションアーキテクトの高添修氏

 さまざまな業界で活用が進むAzure Stack HCIだが、大企業のみならず、小規模な組織にとってもAVDの基盤として最適なサーバだと高添氏は強調する。

 「VDIだから大企業向けだとイメージする方がいらっしゃるかもしれませんが、AVD for Azure Stack HCIの場合、コンロトールプレーンはクラウドにありますし、必要な数の仮想マシンを動かすHCIがオンプレミスにあれば、大企業ではなくてもご利用いただけます」(高添氏)

 Azure Stack HCIはサブスクリプション型の料金モデルを採用しており、オンプレミスに設置したHCIの1物理プロセッサコア当たり10ドル/月が、Azure Stack HCI 上で動作させるAVDなどAzureサービスの利用料金とともに課金される。Azure Stack HCI 上で動作させるソフトウェアとして、AzureサービスのほかにBYOLで既存ライセンスを活用したり、4月からAzureで購入可能となったWindows Serverなどを利用したりすることもできる。それにより、OSライセンスも含めて全てをOPEXにすることが可能となる。

 以上、AVD for Azure Stack HCI座談会の内容を基に、AVD for Azure Stack HCIの特徴や活用メリットなどを紹介した。

 なお現在、Azure Stack HCI用AVDのプレビュー版が公開されている。Azure Stack HCIをご利用の読者は、ぜひ実際にインストールしてお試しいただきたい。

Azure Stack HCI 用 Azure Virtual Desktop (プレビュー)

 その際には、デル・テクノロジーズが公開しているインプリメンテーションガイドを活用されるとよいだろう。これらを使うことで、Azure Stack HCI上にAVD環境をスムーズに構築することができる。

「AVD for Azure Stack HCI Implementation Guide

 また、同社は大手町(東京都)の「Executive Briefing & Solution Center」にAzure Stack Clusterの検証設備を用意している。リリース前にAVD for Azure Stack HCIの性能検証などを行いたい場合は、同設備を活用することをお勧めする。

 一方、日商エレクトロニクスでは毎月、AVDを実際に触って管理者の業務をイメージすることができるハンズセミナーを開催している。導入を検討しているご担当者は、一度参加されるとよいだろう。また、AVD on Azure Stack HCIについても、GA後にニーズのある方へすぐ案内できるよう準備を進めているという。検証も計画しており、検証が完了した際には検証レポートもリリースする予定のため、導入を検討している方は注目だ。

Azure Virtual Desktop (旧 Windows Virtual Desktop) ハンズオンセミナー

提供:日本マイクロソフト株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2023年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]