技術ブログ

代表的なユースケース

Windows Virtual Desktop (WVD)はユースケースにより様々なアーキテクチャで利用することができます。

• WVD の技術的な中身は、「ゲートウェイを介した HTTPS によるリモートデスクトップ通信」にすぎない
• このため、様々なユースケースに対して、様々なアーキテクチャで対応することが可能

ここでは、代表的なユースケースと、考えられるアーキテクチャデザインについて 4 つのパターンを取り上げます。

リモートワーク DaaS

【ユースケースの概要】

• 自宅からシンクライアントでリモートワークを行うための DaaS 環境を WVD により準備する
• 社内の業務サーバにもアクセス可能な、会社の PC と同じデスクトップ環境をWVD DaaS により用意する
• この目的のため、オンプレミス環境を ER Private Peering または S2S VPN で延伸し、そこに WVD のホストプールを作る

【アーキテクチャ上のポイント】

• セッションホストがオンプレミス PC と同じ位置付けになるため、多くの場合、ネットワークの閉域化が必要になる
• WVD エージェントとコントロールプレーンとの通信は Azure Firewall 経由で行うことで、通信安定性（レイテンシと帯域）を確保する
• O365 ProPlus など限られたアプリだけを利用する場合、Win 10 マルチセッションを利用し、IaaS VM の利用効率を高めてコストを下げる

Windows 7 延長環境

【ユースケースの概要】

• 大半の PC 端末を Win10 SAC に更改したものの、Win7 端末を一部残さなければならない場合に、WVD を使って Win7 端末を残す方法
• Azure 環境の Win7 であれば、ESU （拡張セキュリティパッチ）の提供が無償で行われる
• WVD は必ずゲートウェイ経由で利用する必要があるため、直接ホストにアクセスできる経路があってもゲートウェイ経由でアクセスする

【アーキテクチャ上のポイント】

• Windows 7 on WVD は 64bit のみ、Remote App 不可の制約がある（リモートデスクトップでの利用しかできない）
• ExpressRoute MS Peering を利用すると、リモートデスクトップセッションの通信を ER 経由で行うことができる（＝通信品質が安定する）

分離 Web 実行環境

【ユースケースの概要】

• オンプレ環境でブラウザを使わせず、ネットワーク隔離された環境でブラウザを実行することで、安全な Web ブラウジングを実現
• OA 端末からは Remote App により画面のみを転送して参照する

【アーキテクチャ上のポイント】

• Azure AD Domain Services （AADDS）を利用することにより、オンプレ環境と隔離された WVD 環境を作ることができる
• 低コストに実施するため、ホストプールは Win10 EVD を使った Pooled で準備する
• AADDS は AAD に対して 1 つしか作れないため、今後の WVD 用途拡大に備えてホストプールの VNET を分離しておく

分離クラウド開発環境

【ユースケースの概要】

• 既存の大部屋開発（物理・ネットワーク隔離型開発環境）では、ファイアウォールに穴を開けてクラウドを開発させることは危険
• このような場合、従来はプロジェクト単位に PC を購入したりインターネット回線を敷設して独立環境を作っていたが、非常に大変
• AADDS + WVD により、浮島型の独立環境を作り、そこでクラウド開発をさせる

【アーキテクチャ上のポイント】

• AADDS により隔離環境を作り、プロジェクト単位にホストプールを作成する（必要に応じて n 面作成する）
• ホストプールは Personal で作成し、ユーザに対して管理者権限を与え、必要な開発ツールをインストールしながら利用してもらう
• ホストプールは主にコーディング作業を行う環境とし、Azure DevOps をはじめとするクラウドサービスをフル活用した開発ができるようにする