Windows Virtual Desktop(WVD)がAzure上でパブリックプレビュー段階に入った。WVDは、Windowsのデスクトップとアプリケーションを簡単にデプロイ、およびスケールアップすることが可能なAzureサービスだ。実現に必要なコンポーネントの大部分は、クラウド上で管理される。
概要資料に説明されているように、ユーザと管理者は、新たなサーバを立ち上げることなく、各Azureサブスクリプション内に完全なデスクトップ仮想化環境を構築することができる。
最初のステップでは、 Windows Virtual Desktopの使用に同意するページから、管理タスクとエンドユーザタスクからAzure Active Directory(AAD)にクエリを行うために必要なパーミッションを付与する。その次には、Azureマーケティングプレースを使用して、各ユーザのテナント環境でホストされる同じ仮想マシンのコレクションであるホストプールを生成することができる。それが終われば、Windows Virtual Desktop PowerShellモジュールを使ってアプリグループ(app group)を作成する。最後にロールの割当てを行えば完了だ。
リモートアプリとデスクトップが、 Windows Virtual Desktop Webクライアントや他のクライアントを介してリモートで利用できるようになった。
インフラストラクチャ関連のタスクの大部分はMicrosoftによってクラウド内で管理されている。負荷分散などいくつかの点に関しては、PowerShellコマンドを使って構成することができる。
基本的なアーキテクチャ図は次のようになる。
同社でWindows Virtual Desktopを担当するグループプログラムマネージャのScott Manchester氏に、Azureの発表したパブリックプレビューについて話を聞いた。
InfoQ: Windowsをクラウドで利用している開発者は、RDS(Remote Desktop Services)でVMに接続することには慣れています。これを出発点として、これを大規模に管理する上での課題について説明して頂けますか?
Scott Manchester: WVDは、仮想化デプロイの管理作業を大幅に軽減します。すべてのインフラストラクチャはMicrosoftによって管理されており、IT管理者には、リモートアプリケーションとリモートデスクトップがデプロイや管理を簡単にするためのツールを提供しています。
InfoQ: (例えば)WVDのアーキテクチャを構成するRemoteAppなど、この分野の他のテクノロジについてはどうでしょうか?
Manchester: 当社のユーザは一般的に、アプリとデスクトップ両方をデプロイする混在環境を持っています。Windows仮想デスクトップでは、この両方を行うための統一的なアプローチを、クラウドで提供します。RDSデプロイメントの一部としてRemoteAppを使用しているオンプレミスユーザにとって、これはクラウドへの最適なマイグレーションパスになります。
クラウドに関して、これまでのARA(Azure Remote App)というサービスでは、アプリのみを提供していため、実際のVMはユーザからは見えなくなっていました。WVDは、このARAのテクノロジギャップの大部分を埋める、まったく新しいアプローチです。完全なWindowsクライアント・マルチセッションOSによって、これまでにない新たなエクスペリエンスが実現します。
InfoQ: Office 365の使用については、(もしあれば)WVDでどのように合理化されるのでしょうか?FSLogixの買収と、WVDパブリックプレビューやアーキテクチャでそれが果たしている役割について教えてください。
Manchester: FSLogixは、ユーザが非永続型のVMにログインした時、ユーザとアプリのデータを動的にマウント可能にすることで、Officeエクスペリエンスの機能強化のほとんどを提供しています。Officeチームはまた、仮想環境でのエクスペリエンス向上のために、たくさんの機能強化も行っています(ユーザ単位のOneDriveインストール、Outlookハイドレーションプロセスの最適化、Eメール受信時のカレンダ同期、キャッシュ時間の調整など)。
InfoQ: 大部分の開発者やアーキテクトは、ライセンスやコストについての議論を避けています。始めるにあたって必要なものについての簡単な入門書や、コストに関するコメントを何か頂けますか?
Manchester: 当社の公開している資料をご覧ください — WVDは、最新のWindows 10を含む多数のライセンスに対して管理が提供されている上、マルチユーザのRDS-CAL(Remote Desktop Session Client Access License)が不要であるという意味で、最もコスト効率のよいソリューションなのです。
InfoQ: 現状ではローカルプリンタへの印刷と、必須条件であるMFA(Multi-Factor Authentication)が面倒ですが、これを軽減する計画はあるのでしょうか?
Manchester: 新たな印刷機能は導入していませんが、WVDの印刷機能を拡張するためにThinPrintと提携しています。WVDの認証はAADに基づいているので、MFAやCAといったすべてのAADポリシが適用されます。
InfoQ: 今回の発表は、Linuxユーザや管理者にも関係するのでしょうか?あるいは、Windowsのみが対象でしょうか?そうであれば、Linuxデスクトップやサーバが今後ロードマップに掲載される見込みについて、コメントを頂けますか?
Manchester: Linuxクライアントを開発中ですが、Linuxホストのサポートについて発表することはありません。
InfoQ: 現時点では、このサービスはAzureのみで利用可能ですが、ユーザのオンプレミスなど、他の環境で使用できるようにする計画はありますか?サードパーティエコシステムを含む長期および短期のロードマップについて、話を頂けますか?
Manchester: ハイブリッド向けのネイティブサポートについては、発表するものはありません。Citrixとのパートナーシップにより、Citrix Cloudを活用したオンプレミスとAzureのリソースのデプロイと管理が可能になります。
要約すると、WVDはデスクトップ・アズ・ア・サービス(DaaS)とも呼ばれ、Windowsデスクトップのスケールアップおよび管理に関する負担の軽減を主な目的としている。
AADテナントの実現を含むWVDの詳細な情報は、docsで確認できる。発表のビデオでは、技術的な詳細についても取り上げられている。価格やライセンスに関する詳しい内容は、"pricing and licensing"のページで確認できる。最後に、WVDでは長期間に渡って無償のExtended Security Updateを提供するので、Windows 7からの移行を続けるためのサービスとして使用することも可能だ。