Azure Virtual Desktop ワークロード
このガイダンスは、 ワークロード所有者、 技術関係者、 およびビジネス利害関係者を対象としています。 これは、クラウド環境でアプリケーションとデスクトップを実行するためのソリューションの設計、構築、保守に不可欠な役割を果たすユーザーに適しています。
このドキュメントでは、Azure で信頼性の高いスケーラブルなソリューションを構築および運用するための、実用的で信頼できるガイダンスを提供します。 このガイダンスには、Azure Well-Architected Framework のベスト プラクティスに関する技術的な基盤があります。 また、多数の顧客のデプロイと移行のレビューにも基づいています。 その結果、この記事では、Azure で Azure Virtual Desktop ワークロードを設計する際の課題について説明します。
このワークロード ドキュメントは、 Azure Virtual Desktop でアプリケーションとデスクトップを運用する方法を最適化するためのリソースとして使用できます。
Azure Virtual Desktop ワークロードとは
Azure Virtual Desktop は、デスクトップとアプリの仮想化のためのクラウド サービスです。 このクラウド仮想デスクトップ インフラストラクチャ (VDI) サービスを使用すると、Azure で Windows デスクトップとアプリケーションを実行できます。 エンド ユーザーは、任意のデバイスと場所から Windows デスクトップとアプリケーションにアクセスできます。
クラウドから Windows をストリーミングする方法を提供するだけでなく、Azure Virtual Desktop ワークロードには次の利点もあります。
- プールされたマルチセッション リソースによるコスト削減。
- 個人用の永続的なデスクトップを介した個々の所有権。
- ビジネス ニーズに基づいてリソースを追加することで、成長とスケールアウトを計画します。 自動スケーリング戦略は、セッション ホスト仮想マシン (VM) の最小数を実行することで、容量の割合に基づいて、またはピーク時とオフピーク時間に基づいてスケーリングする機能によって支えられています。
- Windows オペレーティング システムのさまざまな SKU 上にあるデスクトップとアプリを管理するための統合されたエクスペリエンス。
Windows 11 Enterpriseマルチセッションを使用した Hybird 環境
Azure Virtual Desktop は、オンプレミス環境から Windows アプリケーションを配信するためのハイブリッド ソリューションを提供します。 Azure Stack HCI (プレビュー) を使用すると、オンプレミスで Azure Virtual Desktop セッション ホストを実行できます。 Windows 10を実行し、マルチセッションをWindows 11 Enterpriseすると、ワークロードはどこでも管理できます。
一般的な課題は何ですか?
VDI ワークロードには、多くの場合、お客様の環境で複雑なシナリオが伴います。 多くのアプリケーションは、さまざまなオンプレミスおよびエッジ デバイスとオペレーティング システムのバージョンで実行されます。 Azure Virtual Desktop では、これらのシナリオがサポートされています。
従来、VDI サービスでは、ハードウェアとソフトウェアのライセンスに対する事前の資本支出が必要でした。 また、仲介、Web アクセス、ロード バランサー、またはライセンス サービスのメンテナンスとサポートのための継続的な運用コストも含まれます。
Azure Virtual Desktop を使用して、さまざまなワークロード アーキテクチャを管理できます。 Azure Virtual Desktop は、データと組織のリソースをセキュリティで保護するのに役立ちます。 また、さまざまなデバイスやフォーム ファクターから接続するためのサポートを提供することで、従業員固有のニーズにも対応します。
Azure Virtual Desktop コントロール プレーンは、Web アクセス、ゲートウェイ、ブローカー、診断、および機能拡張コンポーネントを処理します。 これらのサービスは、Azure portal、Azure Resource Manager、Bicep、または Terraform を使用して構成できます。
主要な設計領域は何ですか?
ほとんどの Azure Virtual Desktop のお客様は、VDI 環境をビジネス クリティカルなワークロードとして分類します。 これらの環境は、一般的なビジネス目標とプロセスをサポートし、連携して特定のエンド ツー エンド機能を提供するアプリケーション リソースへのアクセスを提供します。
ワークロードは常に使用可能で、障害に対する回復性があり、運用可能である必要があります。
Azure Virtual Desktop のドキュメントには、Well-Architected Framework の柱に技術的な基盤がある設計領域に関する記事が含まれています。 次の表に、各設計領域の一覧を示し、対応する記事の概要を示します。
設計領域 | まとめ |
---|---|
アプリケーションの配信 | 信頼性の高いアプリケーションを構築するコンテキストでスケール ユニット アーキテクチャを使用する方法について説明します。 スケーリングとエラー処理をサポートするクラウド アプリケーション設計パターンについて説明します。 適切なアプリケーション ホスティング プラットフォーム、アプリケーションの依存関係、フレームワーク、およびライブラリの選択、設計、構成に関する推奨事項を作成します。 |
Storage | ボリューム、速度、多様性、真実性などの必要な側面を評価して、データ ストアテクノロジの選択肢を調べます。 |
Azure ネットワークと接続性 | 必要な接続と冗長トラフィック管理を考慮しながら、アプリケーション レベルでネットワーク トポロジの概念を示します。 セキュリティで保護されたスケーラブルなグローバル ネットワーク トポロジを設計するための重要な推奨事項を提供します。 |
Monitoring | アプリケーションの正常性状態を定量化する堅牢な正常性モデルを構築するためのプロセスを提供します。 可観測性と運用構造を使用して、運用の成熟度を実現します。 |
ビジネス継続性 | データの安全を維持し、Azure Virtual Desktop デプロイを強化するために、ビジネス継続性とディザスター リカバリー戦略を推奨します。 |
セキュリティと ID とアクセス管理 (IAM) | 信頼性を直接または間接的に侵害しようとする脅威からアプリケーションを保護するのに役立つガイダンスを提供します。 |
操作手順 | DevOps と関連するデプロイ方法を採用して、効果的で一貫性のある運用手順を推進する方法について説明します。 |
ワークロードの例
Azure で Azure Virtual Desktop ワークロードを設計するときは、次のリソースを考慮してください。
- エンタープライズ向け Azure Virtual Desktop。 Azure Virtual Desktop ランディング ゾーン アクセラレータは、Azure Virtual Desktop のエンタープライズ規模のランディング ゾーンの設計指向の概要を提供します。 これは、非常にスケーラブルで、任意のデバイスからアクセスできる Azure Virtual Desktop 環境を構築するための基本的な概要を提供します。 Azure Virtual Desktop はパブリック インターネット経由でアクセスされ、周囲の組織の技術資産へのプライベート ネットワーク接続は必要ありません。
- AD DS とMicrosoft Entra IDを持つ複数のフォレスト。 この記事では、Azure Virtual Desktop シナリオで複数のActive Directory Domain Services (AD DS) フォレストを使用するための技術的な推奨事項について説明します。
- Azure Virtual Desktop の複数リージョンのビジネス継続性とディザスター リカバリー。 この記事では、Azure Virtual Desktop のマルチリージョン デプロイのビジネス継続性とディザスター リカバリーの前提条件、デプロイ手順、ベスト プラクティスについて説明します。
評価
評価ツールを使用して、設計の選択を評価します。
次の手順
まず、設計原則を確認します。