Windows Virtual Desktop 構成時の考慮ポイント

by .

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

追記:2021/3/26
FSLogixの保存先としてStorage AccountのBlobを採用することはできる限り避けてください。Blob Storageの処理性能がボトルネックとなり、FSLogixが正常に動作しない場合がございます。

はじめに

本記事ではWVDを初めて構成する際に考慮するポイントを記載しております。
今後WVD導入を検討されている方へのヒントになれば幸いです。
なお、本記事ではWVDそのものの解説は割愛します。

WVD導入時の考慮ポイントについて

以下の順に解説していきます。

  1. Azure ADを利用しているか?
  2. Azure環境はあるか?
  3. 既存のActive Directory(以下AD)環境を使うか?
  4. 仮想デスクトップ環境に対する要件は?
  5. プロファイルの保存場所をどこにするか?
  6. 予算の上限は?

1. Azure ADを利用しているか?

WVDの認証にはAzure ADが必須となります。
既にAzure ADを利用している場合にはWVDのAzure AD認証の際には同じAzure ADユーザーにて認証を行うことが理想的です。
そうでない場合ユーザーはサービスごとに複数のIDを使い分ける必要があるため、管理者にとってもユーザーにとっても煩雑な環境となります。
※Office 365をすでにご利用中のお客様であれば、Azure ADを既に利用されている状態となります。

2. Azure環境はあるか?

当然ではありますがWVDを構築するAzure環境が無い場合、新規にAzureサブスクリプションを調達する計画が必要になります。
Azureサブスクリプションにはいくつかの契約形態がありますので、詳細は以下ご参照ください。
https://azure.microsoft.com/ja-jp/pricing/purchase-options/
弊社ではクラウドソリューションプロバイダー(CSP)を提供しております。

なおAzureサブスクリプションには1つのAzure ADが関連づいております。既にAzure ADを利用している場合、基本的には既存Azure ADとの関連付けを行うことをお勧めします。

既にAzure環境をお持ちの場合にはネットワーク環境がWVDの要件を満たしているかご確認ください。
WVDではAzure(仮想ネットワーク)からインターネットを経由してWVDの管理プレーンと通信できる必要があります。そのためインターネットには出ない完全に閉域な環境はサポートされていません。
また強制トンネリングを利用したオンプレミスネットワークを経由した管理プレーンへのアクセスもサポートされておりませんのでご注意ください。

3. 既存のActive Directory環境を使うか?

WVDではAzure ADの認証に加えてActive Directory(以下AD)認証が必要になります。
オンプレミスの既存AD環境やWVD用の新規AD環境など、どこのAD環境を使うのかによって構成が異なってきます。
既存AD環境を利用する場合にはAzureからADまでの通信経路を確保する必要がありますので、例えば社内ネットワークとAzureをVPNやExpressRouteなどで接続することを検討に加える必要があります。
既にAzure ADを利用しているがADユーザーとAzure ADユーザーが同期されていない場合、Azure AD Connectを構築して同期する必要があります。
その場合にはADユーザーとAzure ADユーザーのマッチングを検討する必要があります。

既存のADを利用せずWVD用に新規AD環境を用意する場合にはIaaSのADを新規に構築するか、Azure ADDSを構築するパターンがあります。
IaaSのADを構築する場合には合わせてAzure AD Connectを構築する必要があり、すでにAzure ADを利用している場合には先に述べた通りマッチングに関する考慮が必要になります。
一方でAzure ADDSの場合にはマッチングに関する考慮事項は発生しません。
Azure ADDSのユーザーはAzure ADから同期して作成されるためです。

4. 仮想デスクトップ環境の要件は?

利用者ひとりに対してどのような環境を用意するかを検討します。
次のようなことが構成の検討材料となります。

  • 総利用者数
  • 同時接続数(予測)
  • VMで行いたい業務内容
  • VMに対する非機能要件、監視の要件

これらを加味して以下を決定していきます。

  • シングルセッション or マルチセッション
  • VMのコア数
  • ディスク容量
  • VMの冗長構成
  • プロファイル保存場所 ローカル or リモート
    ※リモートの場合には複数個所に保存するかも検討事項
  • マスターイメージの設計および用意するの数
    ※デスクトップの構成パターンが複数の場合にはマスターイメージが複数必要
    ※一般的にマスターイメージの数=ホストプールの数に該当する

5. プロファイルの保存場所をどこにするか?

これはプロファイル保存場所としてリモートを選択した場合の検討事項です。
複数のサービスがありそれぞれ価格、スループット、冗長性確保のための構成などが異なってきます。
そのためユーザーあたりのストレージ容量や同時アクセス数を考慮して決定する必要があります。
選択肢としては以下が該当します。

  • IaaSファイルサーバー
  • Blob Storage
  • Azure Files
  • NetApp Files

6. 予算の上限は?

基本的に高い要望とAzureの利用料はトレードオフの関係となります。
予算に上限がある場合には以下を取捨選択して料金を調整する必要があります。

  • 仮想マシンのスペック、台数、月毎平均稼働時間
  • ストレージ/セキュリティ/ネットワーク要件
  • 非機能要件(可用性/冗長性/バックアップなど)
  • 監視要件

おわりに

WVD導入時に何を考慮する必要があるのか、ポイントを記載しました。
次の記事では実際の構成サンプルを記載していきます。

いいね (この記事が参考になった人の数:18)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください