仮想デスクトップ

Azure Virtual Desktop(旧Windows Virtual Desktop)(AVD)とは?そのメリットを解説

Azure Virtual Desktop(旧Windows Virtual Desktop)(AVD)は、仮想化されたデスクトップ環境つまりVDI(Virtual Desktop Infrastructure)を提供するAzureのサービスです。VDIはオンプレミスの運用からクラウドを基盤とした「DaaS(Desktop as a Service)」に推移しつつあります。Azureで構築するAzure Virtual Desktop(旧Windows Virtual Desktop) はDaaSに位置づけられます。

企業でICTを活用するとき、オンプレミスの社内サーバーを設置し、さらにSaaSを利用して、それぞれの社員が物理的なPCのデスクトップ環境から情報共有やアプリケーションを使うことも可能です。

しかし、オンプレミスのハードウェア本体やそれぞれの端末を最新の環境にアップデートしたり障害を解消したり、運用管理のコストがかかります。サイバー攻撃や情報漏えいのセキュリティのリスクがあること、端末を外部に持ち出すことができないなどの課題もあります。

Azure Virtual Desktop(旧Windows Virtual Desktop)は、Windows10のマルチセッションを利用できることが、他のVDIと比較して大きなメリットです。また、Word、Excel、PowerPointのような業務用アプリケーションを含むOffice 365に最適化されていることから、AzureのAzure Virtual Desktop(旧Windows Virtual Desktop)の活用は企業の生産性の向上と効率化に役立ちます。

ここでは、Azure Virtual Desktop(旧Windows Virtual Desktop)の概要とメリットを解説します。

HubSpot Video
Azure SQL DatabaseとSQL Serverの違いは?

Azure Virtual Desktop(旧Windows Virtual Desktop)の構成

仮想デスクトップのソリューションはCitrix SystemsやVMwareなど、さまざまな企業から提供されていますが、Azure Virtual Desktop(旧Windows Virtual Desktop)はMicrosoft純正のDaaSです。包括的な仮想デスクトップ環境を提供します。最初にAzure Virtual Desktop(旧Windows Virtual Desktop)の構成について取り上げます。

Azure Virtual Desktop(旧Windows Virtual Desktop)では、クライアント端末からRemote Desktop Clientを使ってAzureに接続することで、仮想デスクトップを利用します。高速でセキュアなExpress Routeでネットワークを構成することも可能です。

Azure Virtual Desktop(旧Windows Virtual Desktop)は、ホストプールの仮想マシン(VM)に登録します。Windows Server Active DirectoryもしくはActive Directoryに接続された仮想ネットワークが含まれるAzureサブスクリプションが必要です。そして、以下のような管理プレーンのコンポーネントとAzureコンポーネントを使います。

管理プレーンのコンポーネント

  • RD Gateway
  • Connection Broker など

RD Gatewayでユーザーからのアクセス要求を処理し、Connection Brokerで仮想マシンを割り当てます。管理プレーンはMicrosoftが管理するため、導入企業はシステム設計の負荷を減らし、導入後にも運用管理や更新作業に煩わされることがありません。

当初、管理プレーンが利用するデータは米国のリージョンに配置されていました。その後、日本のリージョンに管理プレーンの配置が確立されたことにより、遅延の問題が解決されるようになりました。

Azureのコンポーネント

ユーザー認証のために必須のコンポーネントとして、まずAzure Active Directoryがあります。そしてAzure Active Directoryと同期している Windows Server Active Directoryを構成します。ハイブリッドもしくは他のクラウドの場合はAzure AD Domain Servicesも利用できます。また、ハイブリッドクラウドの場合はAzure Active Directoryと同期させるためにAzure AD Connectが必要になります。

国内外のIoT先進事例100選
Azure Cosmos DB 自習書 - Azure Cosmos DB Gremlin API 編 -

Azure Virtual Desktop(旧Windows Virtual Desktop)の5つのメリット

続いて、Azure Virtual Desktop(旧Windows Virtual Desktop)のメリットを5つの観点から挙げていきます。

1. Windows 10 Enterpriseのマルチセッションを活用可能

Windows 10 Enterpriseのマルチセッションとは、複数のクライアントマシンから同時にホストの仮想マシンにアクセスして、対話型のセッションを利用できる機能です。従来はWindows Serverだけに搭載されていた機能ですが、Windows 10で利用できるようになりました。したがって、使い慣れたWindows 10のエクスペリエンスをあらゆる端末で利用できます。

従来の一般的なVDIは、サーバーOSを複数の端末で利用するServer Based Computing(SBC)、もしくは端末をサーバーに接続して単独のクライアントOSを利用する方式でした。Windows 10のマルチセッションが利用できることは、Azure Virtual Desktop(旧Windows Virtual Desktop)の大きなメリットです。

2. Office 365 ProPlusを最適化して生産性を向上

Microsoft 365によるWindows 10とOffice 365 ProPlusによって、99%以上の互換性を保証、セキュリティのリスクを低減、生産性の向上に貢献します。Office 365 ProPlusを仮想化およびマルチユーザーに対応させることによって、慣れ親しんだエクスペリエンスで利用できます。クラウド上の仮想マシンによって社員個人が永続的に自分のマシンを使っている感覚で、場所や端末を問わないVDIの活用を実現します。

Remote Desktop Clientによる接続に加えて、Azure Virtual Desktop(旧Windows Virtual Desktop)HTML5 Web クライアントを使えばブラウザから利用が可能です。SaaSのように利用できる仮想デスクトップ環境を提供します。

3. 簡単なデプロイにより複雑なVDI開発が不要、開発コストを削減

マシンの処理速度が向上し、ネットワークが高速化したとはいえ、実用的なVDIの導入には、設計から開発までの長い期間や膨大な予算が必要になります。

しかし、Azure Virtual Desktop(旧Windows Virtual Desktop)では、統合されたAzure portalの管理画面によって、これまで利用していたデスクトップのアプリケーションを簡単にクラウド上の仮想マシンに移行し、初期費用を抑えられます。リモートデスクトップサービス環境の構築期間を短縮して、開発コストの削減が可能です。仮想マシンは常に最新のOSやアプリケーションにアップデートされ、運用の効率化にもつながります。

ユーザーが管理しなければならないのは仮想マシンとOSのイメージだけであり、インフラストラクチャを管理する必要がありません。Azure Virtual MachinesとAzure Storageの利用量にしたがって課金され、コストが最適化されます。利用にしたがって規模の拡大や縮小が柔軟にでき、スケーラビリティに優れていることがメリットです。

4. 多要素認証などによる信頼できるセキュリティ

テレワークなど社外でも仮想デスクトップの環境を使うときには、堅牢なセキュリティでクラウドが守られていることが重要です。Azureは多層構造のセキュリティを採用し、DDoS などの脅威から保護するためのAzure DDoS Protectionとともに、インターネット分離の環境も整っています。

特に仮想デスクトップで注意しなければならないのは、メールの保護です。したがって多要素認証が求められますが、Azure Virtual Desktop(旧Windows Virtual Desktop)ではAzure Active DirectoryとActive Directory Domain Servicesによる認証方法があります。

デスクトップアプリケーションでは初回のみ多要素認証が行われ、ブラウザ上で仮想デスクトップを利用する場合は、セッションの状態によって認証されます。特定のIPアドレスのブロック、アクセス権限の設定、テナント制限によって個人のテナントと組織のテナントを分離するなどの方法でセキュリティを強化します。

5. パートナー企業との連携によって拡張が可能

Microsoftはさまざまな企業と連携して、エコシステム(生態系という言葉から発生したパートナー企業との協業)を形成しています。

たとえば、仮想化やVDIの技術ではCitrix SystemsやVMwareが主力企業です。Citrix Systemsとは「Citrix Cloud Virtual Desktop with Azure Virtual Desktop(旧Windows Virtual Desktop)」のソリューションがあり、管理プレーンをCitrixに置き換えることを正式に許可しています。このようにパートナー企業のソリューションで仮想デスクトップ環境を活用する連携ができていることも、Azure Virtual Desktop(旧Windows Virtual Desktop)を導入するメリットといえるでしょう。

Windows 7延長サポート終了対策にもメリット

ところで、Windows 7は2020年1月14日に延長サポートを終了しました。延長サポートが終了すると更新プログラムなどのアップデートがなくなり、セキュリティ面で脆弱になります。しかし、すべての物理的なPCのOSを入れ替えるとなると、ライセンス費用だけでも膨大になり、Windows 10のエクスペリエンスに慣れるために時間もかかります。

Azure Virtual Desktop(旧Windows Virtual Desktop)は、Windows 7の仮想デスクトップに対して無償の延長セキュリティ更新プログラムを提供しています。したがって、Windows 7を使い続けるのであれば、Azureに移行してAzure Virtual Desktop(旧Windows Virtual Desktop)を使う選択肢があります。Azureの仮想マシンはWindows 10に簡単に切り替えられます。Windows 7を使いながらWindows 10に緩やかに移行することが可能になります。

注意しなければならないことは、Azure Virtual Desktop(旧Windows Virtual Desktop)の仮想マシンでOSにWindows 7を選択した場合、マルチセッションは利用できません。マルチセッションはWindows 10限定です。

Microsoft Azureとは何か?入門から応用まで徹底解説

クラウドとは何か?Azureとは何か?導入のメリットや構成、コストに至るまでの基礎的な知識から、どのように活用すべきかまでを徹底的に解説しています。

Microsoft Azureとは何か?入門から応用まで徹底解説

ブログ記事を見る

まとめ

働き方改革によって進展していたテレワークは、新型コロナウィルス(COVID-19)のパンデミックによって重要な位置づけになりました。

2018年に発表、2019年秋に正式版がリリースされたAzure Virtual Desktop(旧Windows Virtual Desktop)は、守りのVDIだけでなく、DaaSを牽引してビジネスの環境を変える技術のひとつとして、大きな可能性を秘めています。

Microsoft Azure製品カタログ
  • fb-button
  • line-button
  • linkedin-button

関連記事

VDI(仮想デスクトップ)とシンクライアントとの違いは?各方式の特徴
仮想デスクトップ
仮想デスクトップ(VDI)導入で変わる業務のメリット・デメリットを解説
仮想デスクトップ
大規模なVDIを成功に導くポイントとは?導入失敗から学ぶ法則を紹介
仮想デスクトップ
製造部門がCAD環境をVDI化するメリット
仮想デスクトップ
仮想デスクトップを導入するメリットについて【ユーザー視点、管理者視点で解説!】
仮想デスクトップ
DaaSとは?VDIとの違いについても解説
仮想デスクトップ
主要クラウド型VDI(仮想デスクトップ)を徹底比較!
仮想デスクトップ
Horizon Cloud on Azureとは?AVDとの違いも解説
仮想デスクトップ
VMware Horizonとは?その基本を解説
仮想デスクトップ
導入前におさえておくDaaSのメリット・デメリット
仮想デスクトップ
AVDの導入から運用まで成功に導くLakeside SysTrackとは?
仮想デスクトップ
デスクトップ仮想化とアプリケーション仮想化の違い
仮想デスクトップ
インターネット分離とは?AVDの登場で身近なセキュリティ対策へ
仮想デスクトップ
CADをクラウド化するメリットとは
仮想デスクトップ
AzureのVDI、期待が集まるAzure Virtual Desktop(旧Windows Virtual Desktop)‎(AVD)
仮想デスクトップ
よくあるVDIのトラブルと対処法!ユーザー体験の可視化が重要
仮想デスクトップ
テレワーク推進企業が知っておきたい助成金について
仮想デスクトップ
「リモートワーク」と「テレワーク」の違いとは?
仮想デスクトップ
VDIとリモートデスクトップ の違いとは?
仮想デスクトップ
RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP