この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
はじめに
パーソルプロセス&テクノロジーの郷原です。
前回の記事 ( Windows Virtual Desktop 構成時の考慮ポイント https://cloudsteady.jp/post/18204/ ) を踏まえて実際のWVD環境のサンプルと構成時のポイントを記載していきます。
記事のタイトルには併せて導入するソリューションを記載してみました。
構成図
はじめに構成図を記載します。構成の特徴としては次の通りです。
・Active Directory には Azure ADDSを利用
・マルチセッション
・プロファイルの保存場所には NetApp Files を使用
・Vnetからインターネットへの通信の際に Azure Firewall を経由する
考慮ポイント
1.Azure ADを利用しているか?
既にOffice 365を契約しており、Azure ADにユーザーが作成されている状態でした。そのため既存のAzure ADを利用することとします。
【ポイント】
既存のAzure ADで条件付きアクセスを利用している場合には注意が必要になります。
WVDでは、インターネットからWVDサービス(図ではWVD管理プレーン)にアクセスしたのちにAzure ADにアクセスし認証が発生します。
例えばAzure ADへの社外アクセスを拒否しているよう場合には、WVDアプリケーションを例外として許可しておく必要があります。
2.Azure環境はあるか?
Azure環境は利用していないため、新規にCSPにて提供しました。
通常新規にAzure ADが用意されることになりますが、既存のAzure ADを利用することとなりましたので申し込み時にテナントIDを伝えて関連付けを依頼する必要がある点に注意が必要です。
【ポイント】
上記のようにAzureサブスクリプションと既存Azure ADとの関連付けを行うためには、Azureサブスクリプションの販売元業者から既存Azure ADへのアクセスが必要になります。
その際に条件付きアクセスによりアクセスが阻害されることがある点に注意してください。
その場合は一時的に条件付きアクセスの解除等といった対応が必要となります。
※弊社はAzureサブスクリプションを仕入れて再販しております。ここでの”販売元業者”とは弊社がAzureサブスクリプションを購入する業者を指します。
3.既存のActive Directory(以下AD)環境を使うか?
既存でAD環境は存在するものの、オンプレミスネットワークとAzureとの接続にハードルがあるためAzure ADDSを利用することとしました。
Azure ADDSは既存のADとの関係性はないため、感覚的には新規にAD環境を作成するイメージです。
【ポイント】
Azure ADDSを利用する場合のポイントです。
Azure ADDSはリージョン内のVnetに1つだけデプロイできますので、リージョン冗長には対応していない点にご注意ください。
参考:https://cloudsteady.jp/post/21509/
4.仮想デスクトップ環境に対する要件は?
・同時接続数と業務内容
同時接続数は240名程度を想定します。
業務内容はMicrosoft OfficeおよびWebブラウザーでのOffice 365利用程度です。
あまり負荷の高い業務は行わないためワークロードのタイプは「Light」とします。
参考:https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/virtual-machine-recs
・非機能要件
VMにCPU負荷がかかった場合にはアラートを送信するようにします。
これはAzure標準のMonitorを利用します。
・シングル or マルチセッション
業務内容的にシングルセッションである必要ないため、予算も考慮してマルチセッションとします。
・その他
オンプレミス環境と同等のFW要件を満たすため、Azureからインターネット出る際にはAzure Filewallを経由するようにします。
5.プロファイルの保存場所をどこにするか?
同時接続数が比較的多いためパフォーマンス面からNetApp Filesを選択しました。
NetApp Filesの最小容量は4TiBです。容量は1TiB単位で自動的に増加します。参考:https://cloudsteady.jp/post/18174/
参考:https://docs.microsoft.com/ja-jp/azure/azure-netapp-files/azure-netapp-files-cost-model#manual-changes-of-the-pool-size
【ポイント】
NetApp Filesはすぐにデプロイできるわけではありません。
登録手続きが必要で場合によっては日数がかかる場合もありますので、余裕をもって計画を立てる必要があります。
参考:https://docs.microsoft.com/ja-jp/azure/azure-netapp-files/azure-netapp-files-register
NetApp FilesはマネージドなPaaSサービスですが、リージョン間での冗長構成は現状できない点にご注意ください。
6.予算の上限は?
年度で予算に上限があったためそれに収まるように料金計算ツール(https://azure.microsoft.com/ja-jp/pricing/calculator/)にて試算を行いました。
VMは台数と稼働時間に応じて課金されます。
ワークロードの種類は「Light」(vCPUあたり6ユーザー)としています。
参考:https://cloudsteady.jp/solution/wvd_cost/index.html
また稼働時間は平日の日中帯のみで、それ以外の夜間休日はAutomationにより停止する措置を取ることで費用を削減しています。
NetApp Files,Azure Firewall,Azure ADDSは固定で費用が発生する点にご注意ください。
最後に参考価格を記載します。費用感のヒントになれば幸いです。
【参考価格】
| リソース | 台数 | 稼働時間 | 料金 | 備考 |
| VM | 10 | 240h | ¥69,350 |
|
| ディスク | 10 | 730h | ¥6,594 |
|
| NetApp Files | 1 | 730h | ¥81,043 |
|
| Azure Firewall | 1 | 730h | ¥109,368 |
|
| Azure ADDS | 1 | 730h | ¥12,264 |
|
| 1か月の合計 | ¥278,619 | |||
(この記事が参考になった人の数:13)
読み込み中...