Windows Virtual Desktop(WVD)とは?そのメリットを解説

Windows Virtual Desktop(WVD)とは?そのメリットを解説

Windows Virtual Desktop(WVD)は、仮想化されたデスクトップ環境つまりVDI(Virtual Desktop Infrastructure)を提供するAzureのサービスです。VDIはオンプレミスの運用からクラウドを基盤とした「DaaS(Desktop as a Service)」に推移しつつあります。Azureで構築するWindows Virtual Desktop はDaaSに位置づけられます。

企業でICTを活用するとき、オンプレミスの社内サーバーを設置し、さらにSaaSを利用して、それぞれの社員が物理的なPCのデスクトップ環境から情報共有やアプリケーションを使うことも可能です。

しかし、オンプレミスのハードウェア本体やそれぞれの端末を最新の環境にアップデートしたり障害を解消したり、運用管理のコストがかかります。サイバー攻撃や情報漏えいのセキュリティのリスクがあること、端末を外部に持ち出すことができないなどの課題もあります。

Windows Virtual Desktopは、Windows10のマルチセッションを利用できることが、他のVDIと比較して大きなメリットです。また、Word、Excel、PowerPointのような業務用アプリケーションを含むOffice 365に最適化されていることから、AzureのWindows Virtual Desktopの活用は企業の生産性の向上と効率化に役立ちます。

ここでは、Windows Virtual Desktopの概要とメリットを解説します。

wvd-overview

Windows Virtual Desktopの構成

仮想デスクトップのソリューションはCitrix SystemsやVMwareなど、さまざまな企業から提供されていますが、Windows Virtual DesktopはMicrosoft純正のDaaSです。包括的な仮想デスクトップ環境を提供します。最初にWindows Virtual Desktopの構成について取り上げます。

Windows Virtual Desktopでは、クライアント端末からRemote Desktop Clientを使ってAzureに接続することで、仮想デスクトップを利用します。高速でセキュアなExpress Routeでネットワークを構成することも可能です。

Windows Virtual Desktopは、ホストプールの仮想マシン(VM)に登録します。Windows Server Active DirectoryもしくはActive Directoryに接続された仮想ネットワークが含まれるAzureサブスクリプションが必要です。そして、以下のような管理プレーンのコンポーネントとAzureコンポーネントを使います。

管理プレーンのコンポーネント

  • RD Gateway
  • Connection Broker など

RD Gatewayでユーザーからのアクセス要求を処理し、Connection Brokerで仮想マシンを割り当てます。管理プレーンはMicrosoftが管理するため、導入企業はシステム設計の負荷を減らし、導入後にも運用管理や更新作業に煩わされることがありません。

当初、管理プレーンが利用するデータは米国のリージョンに配置されていました。その後、日本のリージョンに管理プレーンの配置が確立されたことにより、遅延の問題が解決されるようになりました。

Azureのコンポーネント

  • Azure Active Directory
  • Windows Server Active Directory
    (またはAzure AD Domain Services)
  • Azure AD Connect など

ユーザー認証のために必須のコンポーネントとして、まずAzure Active Directoryがあります。そしてAzure Active Directoryと同期している Windows Server Active Directoryを構成します。ハイブリッドもしくは他のクラウドの場合はAzure AD Domain Servicesも利用できます。また、ハイブリッドクラウドの場合はAzure Active Directoryと同期させるためにAzure AD Connectが必要になります。

New call-to-action
New call-to-action

Windows Virtual Desktopの5つのメリット

続いて、Windows Virtual Desktopのメリットを5つの観点から挙げていきます。

1. Windows 10 Enterpriseのマルチセッションを活用可能

Windows 10 Enterpriseのマルチセッションとは、複数のクライアントマシンから同時にホストの仮想マシンにアクセスして、対話型のセッションを利用できる機能です。従来はWindows Serverだけに搭載されていた機能ですが、Windows 10で利用できるようになりました。したがって、使い慣れたWindows 10のエクスペリエンスをあらゆる端末で利用できます。

従来の一般的なVDIは、サーバーOSを複数の端末で利用するServer Based Computing(SBC)、もしくは端末をサーバーに接続して単独のクライアントOSを利用する方式でした。Windows 10のマルチセッションが利用できることは、Windows Virtual Desktopの大きなメリットです。

2. Office 365 ProPlusを最適化して生産性を向上

Microsoft 365によるWindows 10とOffice 365 ProPlusによって、99%以上の互換性を保証、セキュリティのリスクを低減、生産性の向上に貢献します。Office 365 ProPlusを仮想化およびマルチユーザーに対応させることによって、慣れ親しんだエクスペリエンスで利用できます。クラウド上の仮想マシンによって社員個人が永続的に自分のマシンを使っている感覚で、場所や端末を問わないVDIの活用を実現します。

Remote Desktop Clientによる接続に加えて、Windows Virtual Desktop HTML5 Web クライアントを使えばブラウザから利用が可能です。SaaSのように利用できる仮想デスクトップ環境を提供します。

3. 簡単なデプロイにより複雑なVDI開発が不要、開発コストを削減

マシンの処理速度が向上し、ネットワークが高速化したとはいえ、実用的なVDIの導入には、設計から開発までの長い期間や膨大な予算が必要になります。

しかし、Windows Virtual Desktopでは、統合されたAzure portalの管理画面によって、これまで利用していたデスクトップのアプリケーションを簡単にクラウド上の仮想マシンに移行し、初期費用を抑えられます。リモートデスクトップサービス環境の構築期間を短縮して、開発コストの削減が可能です。仮想マシンは常に最新のOSやアプリケーションにアップデートされ、運用の効率化にもつながります。

ユーザーが管理しなければならないのは仮想マシンとOSのイメージだけであり、インフラストラクチャを管理する必要がありません。Azure Virtual MachinesとAzure Storageの利用量にしたがって課金され、コストが最適化されます。利用にしたがって規模の拡大や縮小が柔軟にでき、スケーラビリティに優れていることがメリットです。

4. 多要素認証などによる信頼できるセキュリティ

テレワークなど社外でも仮想デスクトップの環境を使うときには、堅牢なセキュリティでクラウドが守られていることが重要です。Azureは多層構造のセキュリティを採用し、DDoS などの脅威から保護するためのAzure DDoS Protectionとともに、インターネット分離の環境も整っています。

特に仮想デスクトップで注意しなければならないのは、メールの保護です。したがって多要素認証が求められますが、Windows Virtual DesktopではAzure Active DirectoryとActive Directory Domain Servicesによる認証方法があります。

デスクトップアプリケーションでは初回のみ多要素認証が行われ、ブラウザ上で仮想デスクトップを利用する場合は、セッションの状態によって認証されます。特定のIPアドレスのブロック、アクセス権限の設定、テナント制限によって個人のテナントと組織のテナントを分離するなどの方法でセキュリティを強化します。

5. パートナー企業との連携によって拡張が可能

Microsoftはさまざまな企業と連携して、エコシステム(生態系という言葉から発生したパートナー企業との協業)を形成しています。

たとえば、仮想化やVDIの技術ではCitrix SystemsやVMwareが主力企業です。Citrix Systemsとは「Citrix Cloud Virtual Desktop with Windows Virtual Desktop」のソリューションがあり、管理プレーンをCitrixに置き換えることを正式に許可しています。このようにパートナー企業のソリューションで仮想デスクトップ環境を活用する連携ができていることも、Windows Virtual Desktopを導入するメリットといえるでしょう。

Windows 7延長サポート終了対策にもメリット

ところで、Windows 7は2020年1月14日に延長サポートを終了しました。延長サポートが終了すると更新プログラムなどのアップデートがなくなり、セキュリティ面で脆弱になります。しかし、すべての物理的なPCのOSを入れ替えるとなると、ライセンス費用だけでも膨大になり、Windows 10のエクスペリエンスに慣れるために時間もかかります。

Windows Virtual Desktopは、Windows 7の仮想デスクトップに対して無償の延長セキュリティ更新プログラムを提供しています。したがって、Windows 7を使い続けるのであれば、Azureに移行してWindows Virtual Desktopを使う選択肢があります。Azureの仮想マシンはWindows 10に簡単に切り替えられます。Windows 7を使いながらWindows 10に緩やかに移行することが可能になります。

注意しなければならないことは、Windows Virtual Desktop の仮想マシンでOSにWindows 7を選択した場合、マルチセッションは利用できません。マルチセッションはWindows 10限定です。

まとめ

働き方改革によって進展していたテレワークは、新型コロナウィルス(COVID-19)のパンデミックによって重要な位置づけになりました。

2018年に発表、2019年秋に正式版がリリースされたWindows Virtual Desktopは、守りのVDIだけでなく、DaaSを牽引してビジネスの環境を変える技術のひとつとして、大きな可能性を秘めています。

セキュアなリモートワーク環境を構築
Windows Virtual Desktop(WVD)とは?そのメリットを解説
Microsoft Azure製品カタログ 避けて通れぬマルチクラウド 活用を限られた人材でいかに 実現するか

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング

関連記事