4 Windows 仮想デスクトップ管理の制限

Microsoft は、Azure Resource Manager のリリースで Windows Virtual Desktop に大幅な変更を加え、新機能を導入しましたが、このサービスでは管理コンポーネントの改善がまだ必要です。

このリリースにより、Windows Virtual Desktop は Azure の「ネイティブ デバイス」になりますが、WVD 管理者が認識しておくべき、いくつかの注目すべきコンポーネントがまだ欠落しています。 Microsoft は当初、WVD を PaaS サービスとして販売しており、顧客はデスクトップの外部にある独自の Azure 環境に管理コンポーネントをセットアップできました。

[[390043]]

しかし、最終的な設計とアーキテクチャでは、Microsoft が制御と管理を取り戻し、マルチテナントの Desktop as a Service (DaaS) として提供しています。顧客が心配する必要があるのは、配信したいデスクトップとアプリケーションの維持だけです。

Microsoft は、WVD ライセンス権によるマルチユーザー Windows 10 サポートも提供しています。これにより、このバンドルは、インフラストラクチャとアプリケーションを主要なクラウド プラットフォームとして Microsoft Azure に移行する顧客にとって魅力的なサービスとなります。

Microsoft は、特に Office 365 と連携したプロファイル管理を処理するために FSLogix も買収しました。FSLogix プロファイル コンテナーにより、Microsoft はこれまで解決できなかった問題を解決し、ユーザー プロファイルをベース OS から本質的に分離できるようになりました。

Microsoft は現在、Win32 アプリケーションを MSIX アプリケーション コンテナーにラップするための MSIX アプリケーション フレームワークの反復である MSIX アプリケーション アドオンにも取り組んでいます。これは、完全なステートレス VDI セッションを実現するためのパズルの最後のピースです。

WVD では、顧客がワークロードを Azure で実行する必要があります。したがって、WVD のお客様は、既存のツールボックスを既存のインフラストラクチャから Azure ベースのツールボックスに移動する必要があります。次の図は、Microsoft Azure の機能を使用して WVD に移行することで実現できる変更の例です。

IT 管理者は、WVD を Citrix や VMware の理想的な代替品として検討する前に、WVD の現在の機能を確認し、WVD エコシステムにまだ何が欠けているかに細心の注意を払う必要があります。

Windows 仮想デスクトップ管理の制限

1. 画像管理

WVD は、そのままでは、Citrix や VMware ほど簡単にイメージやアプリケーションの更新を処理する方法を提供しません。 IT 部門は Azure の機能を使用して同様の機能を実現できますが、これは WVD サービスの中核部分ではありません。代わりに、IT 部門は、Azure Resource Manager (ARM) テンプレート、VM スケール セット、およびその他のコミュニティ ベースのツールの組み合わせに依存する必要があります。

小規模で静的な環境では、これは大きな問題ではないかもしれません。ただし、より大規模な環境や、IT プロフェッショナルが複数の更新やアプリケーションを処理する必要がある環境では、これが必要な機能の 1 つになります。

あるいは、IT プロフェッショナルは Azure Image Builder を使用して、構成ファイルとコマンド ライン インターフェイスを使用して VM ベースのイメージを構築できます。ただし、これは Citrix や VMware が提供するのと同じ合理化されたアプローチではありません。管理者は、WVD 環境のイメージ管理に DevOps ベースのアプローチを検討する必要があります。それでも、Microsoft はイメージ管理を正しい方向に進めています。

2. 適切な自動スケーリングメカニズム

WVD はクラウドネイティブ サービスであるため、コア機能の 1 つは自動スケーリングと構成を処理する機能です。 Azure VM は秒単位で課金されるため、数時間後にインスタンスをスケールダウンしたり、必要に応じてスケールアップしたりできることは、VMware や Citrix のようなコア機能セットの一部である必要があります。

Microsoft はこれらの機能をまだコア サービスとして提供していません。ただし、Azure Automation Runbook として実行される一連のスクリプトが提供されており、これらのスクリプトは、顧客がコスト効率の高いインフラストラクチャを実行できるようにするために、同じ機能の一部を提供します。 Microsoft は、ユーザーがセッションにログインすると自動的に VM を起動する「Start VM on Connect」という別の新機能を導入しました。この機能は現在 2021 年 3 月時点でプレビュー段階であり、まもなく利用可能になります。

3. 管理ツール

管理の観点から見ると、2020 年から 2021 年にかけて大きな変化はありません。ただし、この記事で前述したように、Microsoft は 2020 年に WVD を ARM ネイティブ ステータスに変換するために大きな変更を加えました。つまり、WVD の顧客は、管理プロセスを自動化された方法で構築するためのオプションが増えることになります。

これは、Azure Monitor など、Azure に標準化されたサービスが多数存在する WVD ベースの環境で監視機能を提供するための選択肢が顧客に増えることも意味します。たとえば、WVD のお客様は、パフォーマンス メトリックとログ データを使用して、現在の環境に関するダッシュボードを提供できます。

ただし、Azure Monitor のデータがダッシュボードに表示されるまでに最大 15 ～ 20 分の遅延が発生するため、WVD では依然として環境のリアルタイム監視を提供できません。また、リアルタイムのユーザー分析機能も欠けています。マイクロソフトがエージェント拡張機能を作成し、ユーザー セッションと環境の健全性に関するリアルタイムの分析情報を提供することを期待していますが、これはまだ利用できません。

Citrix Director または VMware Horizo​​n ヘルプデスク ユーティリティに精通している方は、適切なヘルプが不足していることに気付くでしょう。本質的に、WVD はデータ プレーンに関しては Azure ベースのサービスです。つまり、WVD デスクトップまたはアプリケーションへのすべてのエンドユーザー トラフィックは Azure PaaS サービスを経由して送信され、リモート デスクトップ プロトコル (RDP) 通信はデータ コンポーネントが利用可能な場所にルーティングされます。

Microsoft は、コア WVD コンポーネント (コントロール プレーンとデータ プレーン) を世界中の複数のリージョンに拡張しました。つまり、トラフィックはほとんどのリージョンでの使用に最適化されます。デフォルトでは、WVD は引き続きリバース TCP WebSocket ベースの接続を使用し、データ転送を TCP のみに制限します。これは、オーディオやビデオ、GPU ベースのアプリケーションなどの負荷の高いワークロードの場合、エンドユーザー エクスペリエンスにも影響します。

ただし、Microsoft は現在プレビュー段階の RDP Shortpath と呼ばれる新機能も導入しています。この機能により、セッションはユーザー データグラム プロトコル (UDP) ベースのトランスポートを使用できるようになります。ただし、この方法が機能するには、クライアントがバックエンド サーバーへの直接接続を確立する必要があります。これは主に ExpressRoute 接続または UDP ベースの VPN 接続です。つまり、WVD は他のプロトコルと同様のエンドユーザー エクスペリエンスを提供できるということです。

Microsoft は、会議エクスペリエンスを向上させるために、Teams のビデオおよびオーディオのオフロード機能も提供しています。ヘルプデスクツール。現在、Microsoft はセッションを制御する機能を提供する PowerShell コマンドレットを提供しています。 Microsoft は新しい管理 UI も構築しており、IT 部門はこれをアドオンとしてインストールする必要があります。それを超えると、IT プロフェッショナルは UI 機能を提供するためにサードパーティ ベンダーに依存する必要があります。

4. エンドユーザーエクスペリエンス

本質的に、WVD はデータ プレーンに関しては Azure ベースのサービスです。つまり、WVD デスクトップまたはアプリケーションへのすべてのエンドユーザー トラフィックは Azure PaaS サービスを経由して送信され、リモート デスクトップ プロトコル (RDP) 通信はデータ コンポーネントが利用可能な場所にルーティングされます。

Microsoft は、コア WVD コンポーネント (コントロール プレーンとデータ プレーン) を世界中の複数のリージョンに拡張しました。つまり、トラフィックはほとんどのリージョンでの使用に最適化されます。デフォルトでは、WVD は引き続きリバース TCP WebSocket ベースの接続を使用し、データ転送を TCP のみに制限します。これは、オーディオやビデオ、GPU ベースのアプリケーションなどの負荷の高いワークロードの場合、エンドユーザー エクスペリエンスにも影響します。

ただし、Microsoft は現在プレビュー段階の RDP Shortpath と呼ばれる新機能も導入しています。この機能により、セッションはユーザー データグラム プロトコル (UDP) ベースのトランスポートを使用できるようになります。ただし、この方法が機能するには、クライアントがバックエンド サーバーへの直接接続を確立する必要があります。これは主に ExpressRoute 接続または UDP ベースの VPN 接続です。つまり、WVD は他のプロトコルと同様のエンドユーザー エクスペリエンスを提供できるということです。 Microsoft は、会議エクスペリエンスを向上させるために、Teams のビデオおよびオーディオのオフロード機能も提供しています。

WVDの将来

Microsoft は、WVD のさらなる機能と特徴を提供するためにパートナーに依存しており、Microsoft リモート デスクトップ サービスについても同様です。

WVD は、特に現在の機能セットとコア機能の面から見ると、VMware および Citrix 仮想デスクトップ製品の真の代替品ではありません。 Microsoft は WVD を Azure の拡大するサービス カタログ内のスタンドアロン サービスと見なしているかもしれませんが、VMware と Citrix は自社製品をより大きなエコシステムの一部と見なしています。

WVD がさらに成功したいのであれば、Microsoft エコシステムに参入する必要がありますが、Microsoft はこの目標を達成するために重要なステップを踏んでおり、その勢いを緩める気配はありません。ベンダー エコシステム全体を見渡すと、多くのパートナーがスタンドアロン製品を発売するのではなく、現在 WVD が提供している機能を強化する製品やツールを提供しています。 Nerdio や NetApp などのベンダーは、監視や構成など、WVD に欠けている機能の一部を補っています。

Microsoft の WVD ロードマップから判断すると、Microsoft は、すべてをファーストパーティの機能やサービスとして構築するのではなく、パートナー エコシステムに重点を置きたいと考えているようです。しかし、Microsoft は有望な新機能を追加しており、WVD の顧客は Microsoft の今後の開発に期待する理由があります。