Microsoft AVD(旧WVD) とは
働き方改革や災害対策、そして新型コロナウィルス対策のためのリモートワーク等「DaaS(デスクトップ仮想化)」へのニーズが拡大する中、いま最も注目を集めているのが Microsoft Azure が提供するVDIサービス「AVD(Azure Virtual Desktop) 旧WVD(Windows Virtual Desktop)」です。
「Microsoft AVD」は、ハードウェアを購入せずにシステムが利用可能です。また、従量課金制のため無駄なコストを削減でき、リモートワークに最適なソリューションです。また、デスクトップ、ノートPCにデータを残すことなく運用ができるため、高いセキュリティ環境を保持できます。
目次
- 1 Azure Virtual Desktop(AVD)3つの特長
- 2 AVDは従来型デスクトップ仮想化と何が違う?
- 3 「オンプレミスVDI」と「AVD」の構造の違い
- 4 AVDに必要なライセンス
- 5 「FSLogix」による高速なユーザープロファイル管理
- 6 利用者からの見え方
- 7 AVD導入支援サービス
- 8 AVD保守運用サービス
- 9 概算(参考価格)イメージ
- 10 「Microsoft Azure Virtual Desktop (AVD)」 導入事例
- 11 「Microsoft Azure Virtual Desktop (AVD) 」 トライアルサービス
- 12 「Microsoft Azure Virtual Desktop (AVD) 」 関連情報
Azure Virtual Desktop(AVD)3つの特長
Azureで提供されるデスクトップ および アプリケーションの仮想化サービスです
AVDはMicrosoft Azureの仮想サーバで提供するVDIサービス(Desktop as a Service)です。Windows 10 E3などの対象ライセンスをお持ちであればマルチデバイス環境でご利用いただけます。
パブリッククラウドで唯一「Windows 10 マルチセッション」が使えます。
AVDを使用すればデバイスの種類 (Windows、Mac、iOS、Android、HTML5 Web クライアントを搭載したその他のデバイス)に関係なく、物理PCに近しい操作感でリモート接続を実現できます。
また、Windows 10 のマルチセッションを使用すると1台の仮想サーバリソースで複数ユーザへVDIを提供する事ができ、大きなコストメリットが生まれます。
AVD のみに許されたOS「Windows 10 マルチセッション」
SBC (Server Based Computing) を置換
- Semi-Annual Chanel (SAC) での動作
- 優れたアプリケーションの互換性
- Office 365 ProPlus に最適化
必要なリソースを必要な分だけ “柔軟かつ迅速” に展開できます。
AVDは他社サービス比較でVDIを安価に利用できます。サポート対象のライセンスがあればAVD管理機能全般の利用が可能であり、使った分だけ従量課金されます。
Azure IaaSが提供する拡張性/柔軟性/俊敏性はオンプレミスVDIでは実現が難しい、AVDの大きなメリットです。
AVDは従来型デスクトップ仮想化と何が違う?
デスクトップ仮想化には主に「VDI方式」と「SBC方式」の2つがあります。
「VDI方式」の場合、1人1台専用のVDIを割り当てるため費用が高くなる一方、クライアントOSで提供出来るためアプリの互換性が高くなる特徴があります。
一方、「SBC方式」はサーバ集約型のため費用は低く抑えられますが、サーバOSを使用するためアプリの互換性はどうしても低くなります。
AVDは集約型ではあるものの、クライアントOSの「マルチユーザー型のWindows10 OS」が使えるため、費用を抑えられ且つアプリの互換性も高いというメリットがあります。
2種類の「デスクトップ仮想化方式」と「Azure Virtual Desktop(AVD)」の比較
| 項目 | VDI (Virtual Desktop Infrastructure) | SBC (Server Based Computing) | AVD (Azure Virtual Desktop) |
|---|---|---|---|
| 集約率 | 低 | 高 | 高 |
| コスト | 高 | 低 | 低 |
| OS | Client OS | Server OS | Client OS |
| アプリ互換性 | 高 | 低 | 高 |
- VDIとSBCのそれぞれのメリットを使えるのはAVDだけ!
- 画像や動画の修正など高パフォーマンスを求めるときは1対1の構築も可能
「オンプレミスVDI」と「AVD」の構造の違い
「オンプレミスVDI」の場合、機器調達から設置、構築といった全レイヤーの管理に、多くの時間と費用の捻出が必要です。「AVD」の場合、お客様側で管理が必要なのは仮想OSから上のレイヤーだけです。それ以外はAzureのサービスを利用できます。運用開始までの時間や費用もオンプレミス型と比較し大幅に抑えられ、スケールイン、スケールアウトにも柔軟且つ素早い対応ができます。
| オンプレVDI | 管理 |
|---|---|
| データ | お客様 |
| アプリケーション | お客様 |
| 仮想OS | お客様 |
| ハイパーバイザー | お客様 |
| サーバー | お客様 |
| ストレージ | お客様 |
| ネットワーク | お客様 |
| データセンター/設置場所 | お客様 |
- 複雑で運用負荷の高いインフラ維持
- 環境構築や増設にかかるリードタイム
| AVD | 管理 |
|---|---|
| データ | お客様 |
| アプリケーション | お客様 |
| 仮想OS | お客様 |
Azure ・インフラ部分の管理が不要 ・インフラ維持を経費へ ・構築や増設を柔軟に | サービス 提供 |
・インフラ維持を経費へ
・構築や増設を柔軟に
AVDに必要なライセンス
ご利用にあたって以下のライセンス(Per User)をお持ちであれば「Windows VDAライセンス」は不要です。あとはAzureの従量課金のみでご利用いただけます。
Windows 10 multi-session, Windows 10, Windows 7 のいずれかを稼働する場合
- Microsoft 365 E3, E5
- Microsoft 365 A3, A5, Student Use Benefits
- Microsoft 365 F3, Business Premium
- Windows 10 Enterprise E3, E5
- Windows 10 Education A3, A5
- Windows 10 VDA per user
Windows Server 2012 R2, 2016, 2019 を稼働する場合
- ソフトウェア アシュアランス付きのRDS クライアント アクセス ライセンス (CAL)
「FSLogix」による高速なユーザープロファイル管理
「FSLogix」とはAVDの特徴的なサービスである「Windows 10 multi-session」 に欠かせない、ユーザープロファイルを管理する機能になります。
一般的にVDI環境のパフォーマンスのボトルネックの1つにサインイン・サインアウト時のプロファイルコピーがあります。
AVD標準機能の「FSLogix」は、ユーザープロファイルを仮想ハードディスク形式で外部ストレージに保存します。
そのためプロファイルがあたかも仮想マシンのドライブにあるかの様に見せることができるため高速な読み込みや書き込みを実現します。
これによりサインイン・サインアウト時間に影響を与えること無く物理PCに近しい快適性を得られます。
利用者からの見え方
AVDには以下2つの配信方式とアクセス方法があります。お客様の要件に応じてお使い分けいただけます。
配信方法:「デスクトップ配信」と「アプリケーション配信」
デスクトップ配信
(通常のPCと同様の使い勝手です)
アプリケーション配信
(特定のアプリケーションのみ配信、
セキュリティの担保に有効)
アクセス方法:「ブラウザを使う方法」と「専用のアプリケーションを使う方法」
Windows Remote Desktop クライアント
(専用アプリを使用しAVD環境に接続します)
AVD Web クライアント
(専用アプリがインストールできない環境においてWebブラウザでAVD環境に接続します)
AVD導入支援サービス
下図が簡易構成イメージ(一例)です。クライアントがAzureのAVD環境にログインするためにはドメイン認証が必要です。そのためオンプレミス環境 または AzureサービスとしてのActive Directory環境が必須となります。
AVD構成要件
Azure Virtual Desktopテナントの作成時に必要なもの
①Active Directory環境
- オンプレ環境にActive Directoryが有る場合、Microsoft Entra Connect(旧Azure AD Connect)によって同期
- オンプレ環境にActive Directoryが無い場合、Azure Active Directory Domain Service(ADDS) によって同期
②Azure Virtual Desktopの仮想マシン
③ネットワーク
- Azure Virtual Network
- オンプレミス環境と通信を行う場合、VPN GatewayやExpress Routeが必要
⑤ライセンス(Microsoft 365 E3など)
AVD導入支援サービス
要件定義から設計・構築までの導入を支援いたします。
- Azureテナント / ADドメイン / ストレージ / ネットワーク構築、VPN接続
- グループポリシー設定、マスターイメージ作成 、仮想デスクトップの展開
- ユーザープロファイル管理設定(FSLogix)
なお、弊社ではPoCサービス(別途有償)をご用意しています。AVDの管理方法やアプリケーション毎の動作確認、性能・機能を把握されたい場合はぜひご利用下さい。
AVD保守運用サービス
ディーアイエスサービス&ソリューションではAVD導入後の監視・運用サポートまで様々なオプションをご用意しております。 詳細につきましてはお問い合わせください。
概算(参考価格)イメージ
| workload | Medium | Medium | Heavy | Heavy |
|---|---|---|---|---|
| 合計 ユーザー数 | 100 | 500 | 100 | 500 |
| 1ユーザー あたり(月額) | ¥2,061.55 | ¥1,987.12 | ¥2,590.35 | ¥2,427.49 |
内訳
| ✔ 1.ADDS VM | ¥14,593.73 | ¥14,593.73 | ¥14,593.73 | ¥14,593.73 |
| ✔ 2.AD Connect VM | ¥14,593.73 | ¥14,593.73 | ¥14,593.73 | ¥14,593.73 |
| ✔ 3.VPN | ¥16,811.20 | ¥22,187.20 | ¥16,811.20 | ¥22,187.20 |
| 4.Storage | ¥16,042.88 | (※1) ¥303,911.73 | ¥16,042.88 | (※1) ¥303,911.73 |
| 5.AVD VM | ¥68,113.92 | ¥258,273.12 | ¥120,993.60 | ¥478,460.64 |
| ✔ 6.License (Windows 10) | ¥76,000.00 | ¥38,000.00 | ¥76,000.00 | ¥38,000.00 |
| 1~6.合計(月額) | ¥206,155.46 | ¥993,559.51 | ¥259,035.14 | ¥1,213,747.03 |
✔:既にお持ちの場合にはAVDのために新たにご準備いただく必要はありません。
(※1) 合計ユーザー数に応じてストレージの種類を変えております。大規模環境ではより高速な Azure NetApp Files を推奨いたします。
試算の前提試算の前提
- 東日本リージョンを使用
- 基本的な稼働時間は月間220時間 (11時間 x 20日)例えば 平日 8:00~19:00 (11時間)
- 稼働時間内に同時に90%のユーザーが接続する / 稼働時間外に同時に5%のユーザーが接続する
- Multi-Session を使用する
- 1.ADDS VM, 2.AD Connect VM は 3年 RI, 5. AVD は従量課金
- 1人あたりの Profile 領域は 30GB (100User = Page Blob Standard / 500User = Azure NetApp Files Standard)
- License は Windows 10 Enterprise E3 peruser (MOSP)
- VPN は VPN Gw1 + 100GB (100User) / 500GB (500User)転送料
- 電源管理の仕組みは別途実装が必要です。月間稼働 220時間の場合、3年予約 (Reserved Instance) の方が上記より安くなるケースもあります。
- 本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります。
「Microsoft AVD」の提案・構築につきましてはディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
