Windows Virtual Desktop が一般公開いたしました

遅れながらの投稿となりますが、9月末に WVD が一般公開(GA)いたしました。
GA までにもっと時間がかかるんではないかと言われていた予想に反して、急転直下の GA と言えます。
構築支援する SIer の立場として、今回の GA を分析してみました。

グローバルなサービスとしてリリース

WVD のフォーラムでも「すべてのリージョンでGA?」と質問している方がおり、それに対して開発チームの方からも「そうです」と回答があります。

これはどういうことかというと、通常は各種サービスが GA される場合はリージョン単位で GA していきますが、WVD はグローバルサービス(リージョンに依存しないサービス)としてリリースされました。他の代表的なグローバルサービスといえば、Azure AD や Traffic Manager、CDN などがあります。
これはすべての Azure ユーザーがすぐに使えるようになったことを意味します。

これは WVD のアーキテクチャとして、ゲートウェイやブローカーなどの管理プレーンと呼ばれるレイヤーと実体となる VM が分離されているからこそ出来るサービス展開方法と言えます。
管理プレーンとVMが密に絡んでいないからこそ、どの管理プレーンを通ってでもいいというアーキテクチャによって、1つでも管理プレーンを用意したことですべてのリージョンで GA を宣言することが出来ました。今後、管理プレーンが増えることで経由するポイントが増え、より高いネットワークパフォーマンスが期待されます。

実際にネットワークパフォーマンスが実用に耐える性能が出せるかは利用者・管理プレーン・ VM の3つの位置関係が重要となります。
WVD は、利用者 ⇔ 管理プレーン ⇔ VM といった通信を行うため、すべてが近くのリージョンだと高いネットワークパフォーマンスが期待できます。
プレビュー時では、利用者 ⇔ 管理プレーンのパフォーマンスを nslookup で確認したりしていましたが、GA 時に公式にそのパフォーマンスを確認するページが公開されました。

Windows Virtual Desktop エクスペリエンス見積もりツール
https://azure.microsoft.com/ja-jp/services/virtual-desktop/assessment/

利用者(ブラウザ) ⇔ 管理プレーン ⇔ VMのあるリージョンまでの Round-Trip Time(RTT) が一覧で確認できます。
見方としては、これが 150 ms を下回れば快適なネットワークが確保できていると言えます。

【重要】管理プレーンの場所

ネットワークパフォーマンスを確保する上で管理プレーンの場所も重要な要素です。
プレビュー時点では管理プレーンは米国のみにありました。おそらく今もそのようです。

今後各地に管理プレーンが出来てくると思いますが、WVD では利用者(ブラウザ) ⇔ 管理プレーンの通信の間に Traffic Manager がいるため、自動的に近くの管理プレーンに接続する Geo-Routing 機能が働きます。
日本国内の場合、いずれは国内に管理プレーンが出来ることを想定して VM を日本のリージョンに作っておいても問題ないでしょう。

【重要】ドキュメントは英語で確認しよう

WVD は今ホットなサービスのため、日本語のドキュメントの更新が十分に追いついていません。英語にはあるけど日本語にはないページや同じページでも記載内容が異なる場合があるため、現時点では英語での確認を推奨します。

GA を最優先

GA によって変わったことは多くありません。プレビュー時に出来なかったものが出来るようになったことを期待しましたが、リリース時点ではほとんど変わっておらず、しっかりとやれること・やれないことを見極めていく必要があります。

多要素認証はまだ確認できず

満たしたい機能要件として、WVD 接続時の多要素認証による本人確認です。
残念ながら私が確認した範囲では GA でも MFA の動作に違いはありませんでした。

Azure AD の条件付きアクセスにより、特定の IP 以外は本人確認として多要素認証を行うような動作が確認できることが一つのゴールと言えます。
参考までに、Azure AD のアプリケーションとしては WVD Client へのサインインログはプレビュー時から確認することが出来ます。

WVD は PC やスマホのネイティブアプリケーションやブラウザ、Windows 標準のリモートデスクトップ接続機能から利用可能となっており、すべての方法で多要素認証を実現するというのは難しいと思われ、ブラウザや先進認証に対応したアプリケーションが前提となるでしょう。

Image OS もすべて公開されていない?

GA のタイミングで公開された動画では Windows 7 などのイメージが選択できるようですが、一般には反映されていません。また、プレビュー時に公開されていたデモ動画で見られたような管理画面もまだ公開されておらず、今後 Azure ポータルのアップデートも期待されます。

Citrix Cloud + WVD

WVD はサードパーティの管理プレーン経由で接続することも可能で、弊社では Citrix Cloud と連携した構成を確認しています。
今後ピュアな WVD も対応してくると思われますが、Citrix Cloud では Skype や Teams といった音声通話もサポートしており、マルチセッションで1つの VM にアクセスしてビデオ会議を行えることを検証で動作確認しました。

まとめ

GA というおめでたい情報から、期待に対して追いついていない現実まで詳らかに書いてみましたがいかがでしたでしょうか。
唯一のマルチセッションが実現可能なサービスで部分的にマネージドな VDI サービスとなるため、WVD が市場に与えるインパクトは非常に大きいです。
弊社は No.1 の WVD 導入支援パートナーを目指して、日々ナレッジを溜めておりますので導入をご検討の際にはぜひお声掛けください。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。