Azure Virtual Desktop(AVD)コラム 第3回
Windows Virtual Desktop(WVD)の利用ケース
こんにちは。株式会社シーエーシー WVD担当の岩崎です。
今回は、WVDにおける2つの利用ケースについてまとめてみました。
- WVDを始めやすい企業
- WVDを利用するニーズがある企業(WVDにて解決可能な課題がある企業)
1. WVDを始めやすい企業
WVDを始めるにあたり、利用上必要となるライセンスや前提事項などの条件があります。
既にこれらの条件に該当している企業であれば、事前に必要な手続きや作業が省略可能になるため、WVDを早期に利用できるようになります。その条件とは、次の2点です。
条件1. Microsoft365ライセンスを既に保有している
WVDの利用には利用用途に応じて以下のいずれかのライセンスが必要になります。
- Microsoft 365 E3 / E5 / A3 / A5 / F3 / Business Premium
- Windows E3 / E5 / A3 / A5
- RDS-SA CAL (RDSHの場合) … セッションホストがWindows Serverの場合
ライセンスが不足している場合、利用ユーザー分の購入が必要となりますが、ライセンスを既にお持ちの場合は、Windows Virtual Desktopの管理機能(コントロールプレーン)を無償で利用することができるため、追加で発生する費用は、主にAzureの仮想マシンとストレージの利用料です。
つまり、上記ライセンスさえ保有していれば、追加のライセンス(仮想化のためのソフトウェア費用や、VDIの場合はVDAライセンス費用等)を必要とせずに仮想デスクトップや仮想アプリケーション環境を利用することが可能になります。
条件2. Office365サービスを既に利用している
Exchange OnlineやTeams等のOffice 365サービスを既に利用している企業であれば、WVDの利用前提の一部を満たしている可能性が高いと言えます。WVDの利用には、前提としてWindows Active DirectoryとAzure ADをAzure AD Connectツールを介して連携しておく必要がありますが、Office365サービスを既に利用している企業であれば、この作業は実施されているケースが多いためです。
さらにAzure環境で仮想マシンやストレージ環境を構築済み、かつライセンスを保有している企業であれば、特別な手続きを行うことなくWVDをお試しいただくことが可能です。
2. WVDを利用するニーズがある企業
(WVDで解決可能な課題がある企業)
テレワーク環境、パンデミックやBCP等の備えとしてWVDをご検討されている企業もあるかと思いますが、実施に向けての課題やその他の課題においても、WVDを利用することによって解決できる可能性があります。
課題1. 初期投資を抑えたい
VDIの導入にあたり、まず必要最小限のコスト(規模)から始めて、徐々に拡大していきたいケースがあると思いますが、WVDは1ユーザー、1台の仮想マシンからでも開始可能であり、スモールスタートしやすいサービスです。
これに対して、他のDaaSサービスでは、ある程度まとまったユーザー数、台数からの提供となるケースが多く、また従来のオンプレミス環境においては、利用規模に応じた機器の初期調達が必要となります。
このようにスモールスタートでき、利用状況に応じて環境の増設が可能であるということが、WVDの特徴の1つです。
また、WVDでは、セッションホスト(仮想マシン)にWindows 10 マルチセッションを選択でき、1台の仮想マシンで複数のユーザー利用が可能になります。このため、管理OSのオーバーヘッドなどが削減され、より少ないリソースでのサービス提供が可能となるため、Azure利用に関わる費用を抑えることができます。
課題2. オンプレミスVPN接続環境の課題を解決したい
VPN接続は、外出先や自宅からリモートで自社の環境にアクセスするための手段の1つですが、利用ユーザー数の増加に伴うVPN環境の増強についての検討や、VPN接続不可対応等のVPN運用管理に伴う負荷について課題を持っている企業は多いと思います。
WVDは、自社VPNを介すことなく、Azure上の仮想デスクトップ・アプリケーション環境へ直接接続されるため、ユーザーのVPN増設に関する考慮は不要となります。このため、Azure上のリモート接続環境はAzure(Microsoft)側の管理となり、運用管理についての課題を解消することが可能です。
課題3. パッチ運用管理の効率化、セキュリティ対策を強化したい
WVDを利用したAzureの仮想環境上で仮想マシンを集約・管理することにより、セキュリティパッチ運用の効率化やセキュリティ対策の強化が可能になります。
- OS やアプリケーションに対するセキュリティパッチ適用の局所化
- すべてのデスクトップ環境の一元管理によりセキュリティレベルを統一化
- リモートデスクトップ接続方式のためクライアント端末に作業データは一切残さない、情報漏えいリスクが低減
- ユーザーID・パスワードにその他認証要素を加えた多要素認証が可能
WVDでは、マルチセッションにより1台の仮想マシンで複数のユーザー利用が可能なため、仮想マシン数を削減してパッチ適用などの管理負荷をより軽減することができます。
課題4. 働き方改革により生産性を向上したい
WVDの利用により、いつでもどこからでも(在宅勤務、出張先、サテライトオフィスなど)、社内と同じデスクトップ環境が利用可能です。
接続クライアントは、以下が利用可能です。
- リモートデスクトップアプリ接続の場合 … Windows、iOS、Android、macOS
- Webクライアント接続の場合 … Windows、macOS、Chrome OS、Linux
筆者の見解では、Windowsに導入するリモートデスクトップアプリの機能が最も充実しており、新規機能の反映なども一番早いとの認識です。
課題5. パンデミックやBCPへの対応の環境準備として
予期せぬ事態でオフィスに出勤できない状況となっても、WVDでデスクトップ環境の継続利用が可能です。
- クラウドサービス
自宅などの会社以外の場所でもインターネット回線があればデスクトップ環境を利用可能 - データ複製
複数データセンターにコピーを取得 - 他リージョンの利用
万が一、リージョン(例えば、東京リージョン)に障害が発生し利用できない状況となった場合、他リージョン(大阪や海外のリージョン)に予備環境を準備しておくことでデスクトップ環境の継続利用が可能
課題6. Windows7のサポートを引き続き受けたい
Windows7についてもWVDでの利用に限り、2023年1月10日まで拡張セキュリティ更新プログラム(ESU)の無料提供を受けることができます。
ここでの注意事項として、WVDでWindows7を利用する場合は、Windows7 Enterpriseをイメージギャラリーで検索するか、独自のカスタマイズした Windows7 Enterprise (x64) イメージをアップロードすることになるため、32bit版OSイメージは未対応となっています。
このようにWindows Virtual Desktop(WVD)は、スモールスタートし易く、企業で抱える課題を解決できる可能性を持ったサービスです。前提条件等をある程度満たしていれば、サービス開始までの障壁も少なく、すぐに利用できるサービスですので、上記記載内容の課題をお持ちであれば、是非ご検討いただければと思います。
次回は、「Windows Virtual Desktop(WVD)の構成概要」についてお話しします。
■著者プロフィール
株式会社シーエーシー
デジタルソリューションビジネスユニット クラウドソリューション部
岩崎 伸由
長年にわたりITインフラ(メインフレーム、Windows Server~クラウド)の構築・運用案件に参画。
現在は、Azure Virtual Desktop(AVD)の構築サービスの提案や構築・検証サポートを担当している。