20230513 GlobalAzure2023ショートセッション資料 ~Azure Virtual Desktopの体感的最近事情~

3.1K Views

May 14, 23

スライド概要

2023/5/13開催のGlobal Azure 2023のショートセッションにて発表しました【Azure Virtual Desktopの体感的最近事情】の発表資料となります。

profile-image

Microsoft系プロダクトの技術者から始まり、最近はMicrosoft Azure(特にAVD)をメインの取り扱いにしているおじさんSE。 AzureのユーザーグループであるJAZUG主催イベントに比較的よく出没 ※SlideShareから移行して現在はこちら(ドクセル)がプライマリになっています。 Azureのお話以外にも仕事のやり方進め方なども書いていく予定です。

シェア

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

Global Azure 2023 ショートセッション ~ Azure Virtual Desktopの 体感的最近事情 ~ パーソルクロステクノロジー(株) 岩井 大祐(いわい だいすけ) Twitter:@iwai_d Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved.

2.

作成者自己紹介と 簡単な会社紹介 Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 2

3.

作成者自己紹介 • 自己紹介 – 岩井 大祐(いわい だいすけ)/ Twitter:@iwai_d – パーソルクロステクノロジー(株)でMS系プロダクトをメイン軸に Azure(主にAVD)を取り扱うおじさんインフラ技術者 – JAZUG関連イベントに割とよく出没、ちょくちょく登壇しております 【https://www.docswell.com/user/dai-peugeot306】 (Slideshareからドクセルに変更しました。Slideshare側は残してありますが未更新) • 好きなもの – ウッドストック (小さきことは美しい……) Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 3

4.

簡単な会社紹介 • パーソルクロステクノロジー(株) – パーソルグループでもの作りに携わるパーソルR&D株式会社、パー ソルテクノロジースタッフ株式会社、パーソルプロフェッショナルア ウトソーシング株式会社が合併して2023年1月に発足 大きく分けて機械等の設計系部門とIT系部門があります – 自動車や航空機関連、医療機器やアナログ回路などのモノづくり、 IoTやクラウド、セキュリティなど幅広く、並行してAI系の 新規分野なども積極的にやっています ご縁がありましたらよろしくお願いいたします m(_ _)m Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 4

5.

毎度懲りずに【宣伝】…… • FSLogixのGPO設定項目アンチョコ資料、作ってます – MSのlearnとかの日本語資料が少ないので、元々自分や関わっている メンバーがサクッと組める・説明できるようにと作ったシロモノです – Tipsも含めて逐次更新していますのでぜひご活用くださいませ 【https://github.com/Dai-Peugeot306/FSLogix-GPO】 見て下さる方がいるので 2年半継続中……感謝します Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 5

6.

本日のお題目 Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 6

7.

本日のお題目 【Azure Virtual Desktopの体感的最近事情 】 ということで、2020年のWVD ARMのGA以降 様々な環境でAVD環境を組まさせていただいたので 2023年時点でのAVD事情ってどうなのかを実体験ベース でお話しします (過去の事例等は2020年の第29回 Tokyo Jazug Night Online等々でお話ししたので、 ぜひともドクセルにアップロードした資料やYoutube Liveのアーカイブなどをご参照のほど) Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 7

8.

ところで…… Azure Virtual Desktopを 商用環境向けに組んだことのある方、 どのくらいいらっしゃいます? Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 8

9.

その前にAzure Virtual Desktopの状況はどうなの? • 多少落ち着いたが今でも引き合い、実構築の仕事は多い – 2020年~2021年ぐらいの爆発的導入ペースはなくなったものの、 今でも引き合いに関してはかなり安定して入ってきている 既存の拡張依頼も多い – 当初はVDI環境を早く安価にというパターンが多かったが、 最近では仮想アプリやインターネット環境分離のためなどという 使い方も増えてきて、当初MSが狙っていた路線に近づきつつある気が – 既存Active Directory+AzureAD Connect構成と AzureAD Domain Servicesを使う割合はほぼ半々ぐらい (PoC環境構築の場合はAzureAD Domain Servicesが多い) Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 9

10.

WVD ARMのGA直後と比べて何が良くなった? • Azure Portal上でできることが増えた – 基本的に商用向けに大量展開する場合CI/CD化は必要だが、小規模の PoC構築依頼などスピード勝負の場合は手作業でAzureポータルから 組んだ方が手っ取り早いので、Azure Portalで完結できるのは 実際現場でアレコレ対応する場合はありがたい • 電源管理がとにかく充実した – 初期の頃はLogic AppsとFunctionsを組み合わせて……なんて 対応をしていたが、今はStartVM on ConnectやMS純正 オートスケーリングが充実したので、純正で結構まかなえる Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 10

11.

WVD ARMのGA直後と比べて何が良くなった?(2) • セッションホストの可用性セットを選択可能になった – セッションホストの場合、プロファイルデータさえ生き残っていれば 壊れても再展開でカタがつくパターンも多いので、セッションホスト 台数の多い環境の場合ではあえて使わず展開台数優先という選択肢が 選べるようになったのはありがたい(実際壊れた例は皆無だが) • セッションホストのローカル管理者ユーザーが個別作成可能に – 初期はドメイン参加ユーザーと同じになったのでOUに個別権限を 与えたり手間がかかったが、今はドメイン管理者ユーザーで参加 させることもでき、事前の仕込みがいらなくなって大助かり Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 11

12.

WVD ARMのGA直後と比べて何が良くなった?(3) • WindowsのFUインプレースアップグレードもサポートされた – 環境事情でどうしてもマスター差し替えが困難な事例もあるため、 これをサポートしてくれるのは結構助かる例もあるのは事実 (理想はマスター更新なので常用したいわけではないが、選択肢として選べることは想像以上に大きい) • FSLogix、着実に機能改善が図られててありがたい – 2021年7月の更新でプロファイルコンテナサイズの自動拡張に 対応してくれたので、少なめサイズスタートをお勧めしやすくなった。 (少なくともGPOやレジストリ変更するだけでプロファイル サイズが自動拡張してくれるようになったのはありがたい) – 基本的にFSLogixでのトラブルは極めて少ない印象 Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 12

13.

周りのAzureリソース環境も良くなった • Azure NetApp Filesの接続IPアドレス制限値が増えた – Azure NetApp Files、当初は1000IPまでだったので運用時の拡張や セッションホスト更新などを考慮するとVnetの分割設計が大変だった が、その辺が結構緩くなったので設計の自由度と余力が向上した • Azure FirewallのパブリックIPへのSNATポート数も拡張された – 当初は1024ポートがリミットだったが2496ポートまで増えてたので 予算計画も拡張検討もずいぶん楽になった Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 13

14.

で、端末のモダン管理化の状況って……? • MSの思惑ほど(自分の体感範囲内では)進んでいないように思う – 結局のところ、Active DirectoryやGPOなど従来の管理手法を継続して いるパターンがほとんど (一部Intuneの導入などは行われているが、管理を全面移管する例 までには至っていない) • 現状、よく見るモダン管理化準備の一例としては – Hybrid AzureAD Joinまでを採用して一部の端末管理や AzureAD 条件付きアクセスを利用できるようにするところまで 行ってAzureADでの管理ベースを作成するパターンがある ※今後のモダン管理化への布石の一環とも(実績をきちんと作る意味もある) Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 14

15.

何でモダン管理化がなかなか進まないのか? • 開発のダブルリスク – 【AVD環境の導入】と【端末のモダン管理化】を1案件で同時に走らせ ることになり、作り手/使い手共にかかる負担が大きくなること、モ ダン管理化がコケてしまうと肝心のAVD環境導入が崩れてしまうため、 主題のリスク回避観点と必須条項がない限りは避けられる傾向にある • コスト/時間の問題 PoCとは言え1週間という超短期で構築して 納入したパターンも1,2例ほど…… – AVD導入案件は比較的短納期を要求される場合が(経験上)多く、 開発のダブルリスク観点だけでなく、モダン管理化も含めると 導入一時コストが増大してしまい、比較的安価に導入できると いうAVDのコストメリットが完全に薄れてしまう Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 15

16.

何でモダン管理化がなかなか進まないのか?(2) • 運用スタイルの変更が思った以上に難しい – 従来のActive DirectoryやGPOによる管理を改める場合、 一定期間従来管理との二重管理になるため、運用側の負担が 増加すること、加えてモダン管理対応の手順等を確立させる必要もあ るため軌道に乗せるまでの人的コスト、習熟教育も結構な負担になる – Active Directory、20年以上(NTドメイン時代を含めると30年近い) 運用実績を積み上げているのである意味動作も枯れきっていて体制を 作りやすい、検証も容易というメリットはなかなか捨てきれない (AVD環境、使うのは目的ではなく手段ですしねぇ……) Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 16

17.

Windows365ってどうなの……? • 自分の体験範囲内では導入実績がない(せいぜい実験レベル) – 素早く24h365d環境のWindows環境が作れることがWindows365の メリット – ……が、だいたいマスターイメージをおこす必要があるのでAVDでな くWindows365を契約するメリットがあまり出てこない (Windows365もカスタムイメージからデプロイ可能だが……) – よって、AVDの別ホストプールを作成して対応するパターンに ほぼ落ち着いていってしまう Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 17

18.

最後に軽~くまとめ Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 18

19.

軽~くまとめ • AVD、まだまだ案件としては多く、使われ方も単純なVDIだけでな く仮想アプリを含めて多様になってきた • WVD ARMのGA以降、年々周辺のAzureリソースも含めて機能が 良くなってより作りやすく、運用しやすくなった • 弱点だった電源管理もかなり改善され、単体AVDでかなりイケます • MSが狙っている端末モダナイゼーションについてはまだまだ 現場が追いついていない感があって導入はかなり鈍い感じ Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 19

20.

謝辞 ~ いつもお世話になってる あんなサイトやこんなサイト ~ Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 20

21.

いつもいつもお世話になっております • くらう道【 https://www.cloudou.net/ 】 – • ブチザッキ【 https://buchizo.wordpress.com / 】 – • おなじみコンテナ神宇田さんのブログ。Azureネットワークの聖典 焦げlog(kogelog)【 https://kogelog.com/ 】 – • Azureの更新確認など本家を見る前にざっくりチェックできて感謝 ブログやTwitterなど でも情報をいただける 方々のおかげです 改めて感謝! m(_ _)m Made in container【 http://www.syuheiuda.com / 】 – • AVDに関する情報を探すならまずはココ。完全にAVDの聖典状態 MCPの資格情報、各種ツール類のアップデート情報などがチェックできて感謝 JAZUG【 https://www.facebook.com/groups /jazug/ 】 – 中の人や参加されている皆さまには本当にお世話になっております Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved. 21

22.

ご清聴 ありがとうございました m(_ _)m Copyright © PERSOL CROSS TECHNOLOGY CO., LTD. All Rights Reserved.