(2024年6月18日公開・2024年12月26日更新)
長きにわたるプレビュー期間を経て、2024年2月にようやく公開、そして2024年11月に名称変更された「Azure Virtual Desktop(AVD) on Azure Local(旧Azure Stack HCI)」。今回はVDIを利用中もしくはご興味のある皆様に向けて、AVD on Azure Localの基本的な内容について、AVD on Azure Localを知る上で前提の知識となるAVDとAzure Localの概要とともにご紹介します。
VDIは、自社でリソースを保有するオンプレミス型と、AVDなどのクラウド型(DaaSサービス)があり、一般的には下表のような違いがあります。
横にスクロールできます
VDIはシステムが止まると社員の業務が停止するミッションクリティカルなシステムであり、その運用にはサーバからクライアント技術まで広範かつ高度な知識が求められます。この運用負荷の高さから、オンプレミス型VDIを利用中の企業から、DaaSに切り替えたいという相談が当社でも増えています。DaaSは設備投資なしに導入でき、運用も比較的容易ですが、データをクラウドに配置できない企業など、自社の業務環境にフィットしない企業では導入が難しいケースが存在します。オンプレミス型だと運用負荷が高く、クラウド型だとセキュリティ要件が引っかかってしまい、つい「ないものねだり」になりがちな企業におすすめしたいVDI製品が、クラウドとオンプレミスの両方の長所を併せ持つ「AVD on Azure Local」です。
AVD on Azure Localの紹介に入る前に、構成要素となるAVDとAzure Localの概要と特徴についてご紹介します。
AVD(Azure Virtual Desktop)とは、Microsoft社のAzureでデスクトップ環境を提供するサービスです。 AVDは、クラウドでデスクトップ環境を提供するDaaSに分類されます。導入で説明した通り、オンプレミス型のVDIと比較して、導入・運用管理での負荷が軽く、柔軟なリソース変更も可能です。
VDIとDaaSの比較は下記のブログで紹介しています。
しかし、それらの特徴はあくまでDaaSのメリットで、AVDのみが持つ固有の特徴ではありません。ではAVDの最も大きな特徴は何なのか。それは、Windowsマルチセッション機能です。
マルチセッションは1つの仮想デスクトップを複数のユーザで共有する機能です。AVDでは、Windows 11 OSの1つの仮想デスクトップを複数のユーザで利用できます。 Windows OSのマルチセッション機能はAVD固有の特徴であり、オンプレミス型のVDIでは使えない機能です。
AVDは、仮想デスクトップのスペック(CPU・メモリ・ストレージ・ネットワーク)、使用時間、ユーザ数で1か月の課金額が決定します。シングルセッションとマルチセッションの具体的な金額差が気になるところだと思いますが、AVDを利用する環境や要件によって異なるため一概には言えません。しかし、マルチセッション機能を活用することでユーザごとのリソース利用効率が向上し、仮想デスクトップの数を抑えられますので、コスト削減に有効な手段と言えるでしょう。
Windows 10マルチセッション機能の検証結果を下記ブログにて紹介しています。
Azure Localは、Azureのサービスとして提供されるHCI製品です。HCIとは、複数のITインフラ要素(ストレージ、ネットワーク、コンピューティング)を1つのシステムに統合したもので、シンプルな構成でサーバ仮想化を実現します。Azure Localは、一般的なHCI製品と同様、単一のハードウェアにサーバ仮想化、ストレージ仮想化、ネットワーク仮想化を実現します。最大の特徴は、Azureとの連携が必須ということです。同様の製品としてAWS Outpostsなどがあります。
Azure Localは、デル社などのサーバを提供しているメーカー、またはSIerから、Azure Localの検証が行われたハードウェアと、Azure Stack HCI OSという独自のOSを購入し、ハードウェア全台にOSをインストールすることで利用できます。
Azure Stack HCI OSがインストールされたオンプレミスのハードウェアHCIはAzureに接続され、WebベースのユーザーインターフェイスであるAzure Portalから、オンプレミス上のハードウェアの管理・監視が可能となります。
図1:Azure Localの構成の概要
(2024年12月追記)マイクロソフト社は、2024年11月19日から21日に米国イリノイ州シカゴで開催された「Microsoft Ignite 2024」において、新サービス「Azure Local」を発表しました。分散インフラストラクチャ全体をAzure Localブランドに統合したため、Azure Stack HCIはAzure Localの一部となりました。そのため「AVD for Azure Stack HCI」は「AVD on Azure Local」に製品名を変更しています。ただし、一部のコンポーネントや用語には引き続き「Azure Stack HCI」の名前が使用されます。「Azure Stack HCI OS」の名前は変更されませんので、ご注意ください。
AVD on Azure Localは、オンプレミスのAzure Local上に仮想デスクトップ環境を構築し、AVDを活用するVDI製品です。社内の規定上、クラウドにユーザプロファイルなどのデータを置けない企業でもAVDを利用できます。また、自社のシステム環境に合わせてサーバを設置し、Azure Localクラスタ内のデータや、稼働中のデスクトップ、アプリを自社のルールで運用できます。その他の利点として、自社サーバにデータを置くことでネットワークレイテンシを低減できます。AVD on Azure Localに接続する場合、最初の認証はクラウド側で行いますが、RDP Shortpathを使用することで一度認証すれば社内ネットワークのみで仮想デスクトップと通信でき、少ない経路でデータへのアクセスが可能です。
オンプレミスで動かす点以外のシステム構成やVDIの使用方法は、通常のAVDと同様です。AVD on Azure Localのコントロールプレーンや管理機能は、通常のAVDと同様にAzure上で利用し、VDIへのアクセスは、Microsoft Entra ID(旧Azure Active Directory)で認証を行います。管理システムであるコントロールプレーンはMicrosoft社から提供されるため、オンプレミスでのVDI環境と比較して、導入・運用管理面での負荷を軽減できます。 また、HCIがAzureと接続しているため、Azure Portalからオンプレミス上のリソースの管理・監視が可能です。Azure Policyサービスによる仮想デスクトップの管理など、通常のAVDと同様にAzureのサービスを利用することができます。
AVD on Azure Localのシステム構成は、第2弾のブログで詳しく紹介します。
図4:AVD on Azure Localのシステム構成概要
また、AVDと同様にWindows 11のマルチセッションの利用が可能です。AVD on Azure Localの基盤部分以外は従量課金となるため、Windowsマルチセッション機能を活用することで仮想デスクトップを削減でき、費用を抑えられます。VDI環境に対して最適にサイジングされたリソースを持つハードウェアを導入することで、他のVDI製品よりも低価格を実現できます。
AVD on Azure Localの基本的な価格は下記を合算したものです。
AVD on Azure LocalのAVDのサービス価格は、通常のAVDの従量課金とは異なります。通常のAVDは、仮想デスクトップのCPU、メモリ、ストレージ、ネットワークのスペックによって課金額が決定します。それに対し、AVD on Azure LocalのAVDサービス価格は、仮想デスクトップの仮想コア数によって課金額が決定します。
AVD on Azure Local環境の費用の一例や、他製品との比較は第3弾のブログにて紹介します。
AVD on Azure Localは、AVDでのメリットを享受できるとともに、アプリやユーザデータをオンプレミス上で保持できるVDI製品です。仮想デスクトップ環境の移行や刷新を行う際、セキュリティ等の観点からオンプレミスで運用しなければならない企業にとって、非常に魅力的な製品となります。
今回のブログでは、AVD on Azure Localについて基礎的な内容を紹介しました。AVD on Azure Localのブログ第2弾では、AVD on Azure Localを構成するシステムについて、それぞれの機能や特徴を詳しく説明します。 AVD on Azure Localについて、より詳しく知りたい方はNSSOLまでお気軽にご相談ください。
