SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

VMware Explore 2022 US レポート - Horizon / Workspace ONE

仮想化
2022.09.12

2022年8月末にVMware社の年に一度の大イベント「VMware Explore 2022 US」が開催されました。昨年までの「VMworld」という名前のイベント名ではなく「VMware Explore」というイベント名に変更されましたが、例年の年次イベントと同様に様々な製品・ジャンルにおいて製品アップデートや開発プロジェクトが発表されております。

VMware Explore 2022 US開催中の速報レポートは別ブログ記事でお伝えしておりますので、まだご覧になっていない方は是非以下URLからご覧下さい。
VMware Explore 2022 速報レポート

本ブログ記事では、VMwareのEUC (End User Computing)製品であるVMware HorizonとVMware Workspace ONEについて、VMware Explore 2022 USで発表された内容をピックアップしてお届けします。

※可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。また、今後のリリースを予定していると発表されている製品・機能の紹介も含んでおり、今後内容が変更される可能性もありますのであらかじめご了承ください。

 

まず、VMware Horizonに関する情報からお伝え致します。

Horizon 次世代アーキテクチャのGA(Horizon Cloud on Azure)

Horizonの大きな発表として、昨年のVMworld 2021でロードマップとして発表されていた次世代のHorizonアーキテクチャ「Horizon Next-Generation Hybrid DaaS Architecture」が、Horizon Cloud on Azureの構成においてGenerally Available(一般提供)になったと発表されました。

explore_euc1.png

従来のHorizon Cloud on Azureのアーキテクチャは「Pod Manager」や「PostgreSQLデーターベースサービス」など、HorizonのPod毎に複数の管理サーバーが必要でした。また、Podの初回構成時や、アップデート時には「Jumpbox」と呼ばれる一時的なサーバーが構成されていました。これらの管理コンポーネントはお客様のAzureテナント上で構成されるため、仮想マシンやサービスの利用料金が固定費として発生していました。

次世代のHorizonアーキテクチャは、これら管理サーバーが担っていた役割がクラウドサービス側で提供されるようになり、HorizonのPodで構成されていた「Pod Manager」「PostgreSQLデーターベースサービス」「Jumpbox」がお客様のAzureテナントで構成されなくなります。これら管理サーバー・サービスの代わりに、「Horizon Edge Gateway」と呼ばれる新しい管理サーバーが構成され、このサーバーを経由してHorizon環境を管理する仕組みが提供されます。また、Pod内に構成される管理サーバーが少なくなることによって、これまでと比べAzureの利用料金が削減され運用コストを下げることが可能になります。

 

Horizon with Amazon WorkSpaces(Roadmap)

次にご紹介したいHorizon関連のトピックは、Amazon WorkSpacesとHorizonのインテグレーションです。AmazonがAWSで提供するAmazon WorkSpacesの仮想デスクトップを、Horizonの仮想デスクトップとして接続・管理ができるようになる機能が発表されました。

explore_euc2.png

AWSの管理コンソールから、簡単に仮想デスクトップの展開・準備が可能なAmazon WorkSpacesですが、通常は専用のWorkSpacesクライアントアプリを使ってアクセスを行います。今回発表されたHorizonとのインテグレーションでは、Amazon WorkSpacesの仮想デスクトップをHorizonの管理サーバーによって管理し、ユーザーはHorizon Clientを使用してAmazon Workspaceの仮想デスクトップにアクセスできるようになります。

Horizon環境の管理コンポーネントであるConnection ServerやUnified Access Gatewayは、AMI(Amazon Machine Image)を使用しEC2インスタンスとして簡単にデプロイすることが可能だと紹介されています。さらに、今回のインテグレーションによるメリットとしてAmazon WorkSpaces の仮想デスクトップに対し、Horizonの仮想デスクトップ構成管理ソリューションであるDynamic Environment Manager(DEM)をサポートする予定との情報もあわせて発表されました。従来のHorizon環境と同じ様に、高度な仮想デスクトップ管理をAmazon WorkSpacesに対しても提供できるようになります。

 

Horizon Published Apps on Demand(Roadmap)

3つ目のHorizon関連のトピックは、App Volumesを活用したオンデマンドの公開アプリケーション配信機能「Horizon Published Apps on Demand」です。アプリケーションのライフサイクル管理機能を提供するApp Volumesの「オンデマンド配信機能」と「マルチセッション対応機能」を組み合わせ、RDSファームの管理をより簡素化する新しい機能として発表されました。

explore_euc3.png
Horizonで公開アプリケーションを構成する場合、Windows Server仮想マシンにアプリケーションをインストールし、RDSファームとしてWindows Serverイメージを展開して公開アプリケーションを構成します。このRDSファームの仮想マシンイメージは、アプリケーション毎にWindows Serverイメージを準備して管理しているケースが多いため、RDSファームのイメージ管理に課題があると紹介されていました。OSやアプリケーションのアップデートを行う際に、メンテナンスを行う作業対象のイメージが増えてしまい管理工数が増加してしまいます。

今回発表された「Horizon Published Apps on Demand」の機能の紹介では、App Volumesによってパッケージングされたアプリケーションを、Horizon Consoleから公開アプリケーションとしてユーザー割り当て設定を構成できるデモンストレーションが紹介されていました。

explore_euc3-2.png

割り当てられたアプリケーションは、ユーザーが公開アプリケーションにアクセスを試みたタイミングで、RDSファームに対してオンデマンドで利用可能な状態に構成されます。また、App Volumesのマルチセッション対応機能によって、そのユーザーに対して割り当てられているパッケージングしたアプリケーションのみが利用できる状態になるため、複数のユーザーで同じWindows Serverホストを共有利用しながら、ユーザーのセッション毎に実行するアプリケーションを別々にすることが可能になります。

これらの機能を活用することによって、管理が必要となるWindows Serverのイメージを単一の仮想マシンイメージに集約することが可能になり、RDSファームの管理工数が大きく削減されると発表されています。

 

次に、VMware Workspace ONEに関するトピック情報をお伝え致します。

Freestyle Orchestratorのモバイル対応(Tech Preview)

現在、WindowsとmacOSに対して提供されているFreestyle Orchestratorが、モバイルデバイス(iOS・Android)にもTech Preview として対応すると発表されました。

explore_euc4.png

Freestyle Orchestratorは、Workspace ONE UEMに登録されているアプリやプロファイル(設定)を、ドラッグ&ドロップの操作で適用する順序や条件のワークフローを構成できる、Workspace ONE UEMの比較的新しい機能です。例えば、デバイスの設定ワークフローとして「●●のアプリが検出されたら、××の設定を適用する」といった条件に基づいたワークフローを、Windows・macOSといったPCデバイスに限らず、今後はiOS・Androidでも利用できるようになります。

 


Workspace ONE Mobile Threat Defense

Workspace ONEが提供するモバイルセキュリティ機能、Workspace ONE Mobile Threat Defense(MTD)が発表されました。実はMTDは、VMware Explore開催前の2022年春頃にリリースされた機能ですが、今回のVMware ExploreのEUCセッションでも重要なアップデートとして取り上げられていました。

explore_euc5.png

MTD は、モバイルセキュリティ機能を提供するベンダーとして評価の高い「Lookout」のモバイルセキュリティ 機能が活用されています。また、 Workspace ONE Intelligent Hubと呼ばれるWorkspace ONEの管理エージェントにLookoutのセキュリティ機能が組み込まれており、セキュリティ管理エージェントの追加インストールの必要がありません。ユーザーや管理者に手間をかけることなく、モバイルデバイスのセキュリティ機能を実装することが可能です。

 

Windows マルチユーザー サポート(Tech Preview)

今回のVMware Explore関連の発表の中で個人的に一番今後のリリースに注目しているのが、Workspace ONE UEMのWindowsマルチユーザーサポートです。

explore_euc6-1.png

Workspace ONE UEMではiOS・Android・macOSに対し、1つのデバイスを複数のメンバーで共有利用する機能「共有デバイスモード」が提供されています。ただし、Windowsはこの共有デバイスモードのサポート対象外となっていました。お客様の業務環境、特に店舗や工場などの現場で業務をされる方々は1つのWindows PCを複数の人数で利用されているケースも多く、お客様が望まれる管理方法がWorkspace ONE UEMで実現できないケースがありました。

今回、Windowsのマルチユーザー利用がサポートされることにより、これまで対応できなかった共有利用のWindows PCもWorkspace ONE UEMで管理することが可能になります。直近のテックプレビューの段階ではユーザーのアカウント管理をAzure Active Directoryで行う必要があるとなっていますが、多くのお客様で利用されているActive Directoryでのユーザー管理にも今後対応する予定と発表されています。

explore_euc7.png

まとめ

VMware Explore 2022 US で紹介されたVMware Horizon / Workspace ONEのアップデートをピックアップしてお届けしました。
また、これらの製品はVMware Exploreの発表タイミングに限らず、継続的に機能アップデートがされている製品でもありますので、今後も引き続き最新情報の収集・発信に努めていきたいと思います。

本ブログでは今後も、VMware製品の情報を発信していきますので引き続きご確認頂けると幸いです。

関連記事はこちら

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第1技術部 1課
市島 拓弥 - Takuya Ichijima -

VMware vExpert