こんにちは。 SB C&S の市島です。
私は VMware 製品のプリセールスエンジニアチームに所属しており、主に VMware EUC製品 を担当しております。
今回は、 VMware Horizon Cloud on Microsoft Azure (以下、Horizon Cloud on Azureと記載)の技術概要についてお伝えします。

■Horizon Cloud on Azureとは

VDI(Virtual Desktop Infrastructure )を実現するソリューションとして、VMware Horizonをご存知の方は多いのではないでしょうか。VDI、すなわちデスクトップ仮想化を実現する代表的な製品としてHorizonは日本国内でも多くのお客様がご利用されています。

このVMwareが提供するHorizon環境を、クラウドの代表格であるMicrosoft Azure上に展開することができるサービスがHorizon Cloud on Azureです。Azureのインフラを活用することで、世界各地にあるAzure環境を仮想デスクトップ環境のインフラとして利用可能になりますし、物理サーバーなどのインフラ基盤管理業務から解放されます。

また、Horizon環境も単純に従来のHorizonをAzureの仮想マシンを使って実現するのではなく、クラウド環境用に最適化された管理ツールが提供されます。管理者はVMwareからクラウドサービスとして提供されるHorizon Cloud 管理コンソールにログインしてVDI環境の管理を行います。

■Horizon Cloud on Microsoft Azureのシステムアーキテクチャ

Horizon Cloud on Azureは、Azureのクラウドインフラストラクチャ上にブローカー等の管理コンポーネントや、ユーザーの使用する仮想デスクトップを展開します。このような、Azure上に展開した仮想デスクトップを提供する1つの環境をPod(ポッド)と呼びます。Podは下記のようなコンポーネントで構成されます。

それぞれのコンポーネントの概要を紹介します。

1. Pod Manager ... ユーザーが仮想デスクトップにアクセスする際のブローカー機能を提供します。また、管理者やユーザーのActive Directory認証を仲介する役割などを持ち、Podの中心的役割を担う重要な仮想マシンです。Linuxベースの仮想アプライアンスとして展開されます。また、Pod Managerへのアクセスを仲介するAzure Load Balancerが一緒に展開されます。展開時の設定で[高可用性を有効]を選択するだけでPod Managerが2台展開され、可用性を高めた構成を取ることができます。
   
   
2. Azure DB for PostgreSQL ...サービス提供に必要な設定情報を格納するためにPostgreSQLデータベースが利用されます。このデータベースはAzureのPaaSであるAzure DB for PostgreSQLを使い、自動的に展開されます。
   
   
3. Unified Access Gateway (UAG) ... 仮想デスクトップや、公開アプリケーションおよび公開デスクトップへの安全なアクセスを提供するゲートウェイ機能を提供します。ユーザーが仮想デスクトップにアクセスする場合は、Unified Access Gatewayを経由してPod Managerや仮想デスクトップにアクセスします。自動的にUAGへのアクセスを仲介するAzure Load Balancerが一緒に展開されます。UAGは標準で2つの仮想マシンが展開されAzureの可用性セットが構成されます。また、インターネットに公開する外部ゲートウェイと、社内ネットワークなどからの内部アクセス時の利用を目的とした内部ゲートウェイの構成があります。
   
   
4. Jumpbox ... Podの初回構築時や、更新時に使用される一時的な仮想マシンです。必要時に自動で展開され、役目が終了すると削除されます。
   
   ※上記の1〜4のコンポーネントは、Horizon Cloud管理コンソールからPodのデプロイ操作を行うと、全て自動的に作成されます。
   
   

5. Active Directory ... Horizon Cloud on Azure環境では、Active Directory (AD) ドメインを Horizon Cloud ポッドに登録する必要があります。Active Directory サーバーは新規にAzure上に構築するか、お客様のオンプレミス環境にあるActive Directory サーバーを使用します。オンプレミスの Active Directory サーバーを使用したい場合は、IPsec-VPNやAzure Express Routeを使用してAzureのネットワークとお客様オンプレミス環境を接続する必要があります。(Azure Active Directory Domain Servicesを使用した構成もサポートされています)

6. ベースイメージ ... 仮想デスクトップとして展開するWindows 10や、公開アプリケーション/公開デスクトップを展開するWindows Serverなどの仮想マシンイメージです。このイメージはHorizon Cloud管理コンソールの操作で作成・管理ができます。このベースイメージをマスターとして使用し、ユーザーが利用する仮想デスクトップ用のAzure仮想マシンを複数展開します。

7. 仮想デスクトップ/RDSファーム... エンドユーザーがアクセスする仮想デスクトップ、公開アプリケーション/公開デスクトップ用のWindows仮想マシンです。

※上記コンポーネントは、Azure上に展開される主要な仮想マシン・サービスです。上記以外にも、Pod Managerのスナップショットデータや設定のバックアップファイルなどがお客様のAzure環境に作成されます。

複数の管理コンポーネントがあり構築・管理が大変に見えるかもしれませんが、多くの構築・管理操作はHorizon Cloud管理コンソールのGUI操作で完結し、自動化されています。

＜Horizon Cloud管理コンソール＞

Pod ManagerやUAGなどの管理コンポーネントの展開・設定は自動で実行されますし、バージョンアップも更新タイミングをスケジュールするだけで自動的に実施することができます。

仮想デスクトップ用のWindows仮想マシンの作成・展開・更新(再展開)もHorizon Cloud管理コンソールのGUI操作で実施することができます。
Azureで仮想マシンを実行する場合、コスト削減のために"使っていない仮想マシンはパワーオフする"、"利用ユーザーが少ない夜間帯は余分な仮想デスクトップをパワーオフする"などの電源管理が重要となりますが、この電源管理もHorizon Cloud管理コンソールで簡単に設定することが可能です。

■利用可能な仮想デスクトップOS

Horizon Cloud on Azureでは下記のOSを仮想デスクトップ、公開アプリケーション/公開デスクトップ用の仮想マシンとして利用可能です。

• Windows 10 Enterprise
• Windows 10 Enterprise multi-session
• Windows Server
• Windows 7 with ESU (Tech Previewサポート)

今回は現在注目が集まっている「Windows 10 Enterprise multi-session」についてピックアップしてご紹介します。

■Windows 10 Enterprise multi-sessionとは？

従来のWindowsクライアントOSといえば、1台のOS環境に対し1人の利用しかできず、同時に複数のユーザーでログインすることができませんでした。そのためVDI仮想デスクトップを用意する場合、ユーザー毎の仮想デスクトップを用意する必要があります。コスト削減のため、1台のOS環境に複数のユーザーで同時ログインして利用させたい場合は、Windows Server OSを使用したSBC（Server Based Computing）方式を利用する必要がありました。

Windows 10 Enterprise multi-session は、Windows 10でありながら複数ユーザーが同時にアクセスをして利用可能なOS です。Azureのインフラ上限定で利用できます。

ベースはWindows 10クライアントOSですので、Windows Server OSと比較してアプリケーションの互換性が高いことや、通常のWindows 10と同様に半期毎のOS更新による機能拡張が行われるメリットがあります。また、ユーザー毎に専用の仮想デスクトップを準備する従来のVDI と比較して仮想マシンの台数を抑えられるため、仮想マシンの利用コストを下げられるという大きなメリットがあります。

このように、Windows 10 Enterprise multi-sessionはVDI方式とSBC方式の両方メリットを持つことができます。

※注意
お客様が利用したいアプリケーションがWindows 10 Enterprise multi-sessionに対応しているかどうかは、ソフトウェアメーカーへの確認や検証が必要になりますのでご注意下さい。例えば、複数ユーザーでの利用が想定されておらずCドライブ直下のフォルダやProgram Filesのフォルダなどに1人分のユーザーの設定値・データしか持てないアプリケーションの場合、Windows 10 Enterprise multi-sessionで使用できない場合も想定されます。

■Windows Virtual Desktop(WVD)とのアーキテクチャの違い

ご紹介したWindows 10 Enterprise multi-session はMicrosoftからのリリース当初、Microsoftが提供するクラウド型VDIサービスであるWindows Virtual Desktop(WVD)でのみ利用可能なOSでした。
この、Microsoft純正のVDIサービスである「WVD」と「Horizon Cloud on Azure」では一体何が違うのか？といった質問もよく伺います。

繰り返しになりますがWVDでも、Horizon Cloud on Azureでも、Windows 10 Enterprise multi-sessionのOSは利用可能です。大きな違いは、使用する管理コンポーネントが異なります。

MicrosoftのWVDの場合、ユーザーの仮想デスクトップにアクセスする際のゲートウェイやブローカー機能はAzureのPaaS上で構成されMicrosoftが管理・提供します。そのため、お客様のAzureテナントではゲートウェイやブローカー機能を提供する仮想マシン等は確認できません。

Horizon Cloud on Azureはご紹介したように、ゲートウェイ機能を提供するUAGやブローカー機能を提供するPod Managerがお客様のAzureインフラ上に仮想マシンとして展開されます。Windows 10 Enterprise multi-sessionを仮想デスクトップのプール(ファーム)として展開した場合もWVDの管理コンポーネントは使用せず、Horizon Cloud on Azureの管理コンポーネントを経由してユーザーは仮想デスクトップにアクセスします。

この違いによるHorizon Cloud on Azureのメリットとして、ユーザーが仮想デスクトップにアクセスする際のコンポーネントがお客様のAzureインフラ内で完結する為、Azure Express Routeなどを使用してオンプレミスの社内ネットワークと接続された構成やProxy経由の構成がWVDと比較すると構成しやすくなります。

●まとめ

今回のブログではHorizon Cloud on Azureの技術概要やシステムアーキテクチャをご紹介させて頂きました。
従来のHorizonと基本的な考え方や機能は大きく変わりませんし、環境のデプロイや管理操作のほとんどはHorizon Cloud管理コンソールのGUI操作で完結し、自動化されています。オンプレミスのHorizonでお客様から評価されてきた、使いやすさ・管理のしやすさというメリットを維持しながら、即時にスケールアウト/スケールアインできるクラウドインフラストラクチャのメリットを享受できるのがHorizon Cloud on Azureです。

本ブログでは今後もHorizon Cloud on Azureを始め、VMware EUC製品の情報を発信していきます。

Horizon Cloud on Azureの第2弾ブログとして、Horizon Cloud on Azureの環境構築時に重要なポイントについて別記事でお伝えしておりますので是非続けてご確認ください。
・Horizon Cloud on Microsoft Azureの環境構築に大事な7つのポイント

---

VMware の各種製品情報や SB C&S が提案する仮想化ソリューションについての情報はこちらから