雲の上のWindows 10、夢のDaaSはハードルが高い
2019年3月21日、Microsoft Azureで新サービス「Windows Virtual Desktop」のパブリックプレビュー提供が開始されました。これは、Windows 10 EnterpriseなどのVDI環境をクラウドからマネージドサービスとして提供する「Desktop as a Service(サービスとしてのデスクトップ)」です。このサービスに注目している人は多いと思いますが、プレビューだからといって誰でも試用できるわけではありません。
Windows Virtual Desktopとは?
「Windows Virtual Desktop」は、Windowsの仮想デスクトップインフラストラクチャ(VDI)環境をMicrosoft Azureから提供するマネージドサービスです。仮想デスクトップ環境としては、Windows 7 Enterprise、Windows 10 Enterprise、Windows Server 2012 R2以降のリモートデスクトップセッションホストをサポートし、リモートデスクトップクライアントアプリ、またはWebブラウザだけで利用できるHTML5ベースのWebクライアントから接続できます。「RemoteApp」によるWindowsアプリケーションの提供も可能なようです(Universal Windows Platformアプリは不可)。
Windows Virtual Desktopは、マルチユーザーのWindows 10 Enterpriseが初めて、そして唯一サポートされる他、マルチユーザーのデスクトップ環境において新たな技術(2018年11月に買収したFSLogixの技術)で仮想化および最適化された「Office 365 ProPlus」を利用できます。
仮想マシンのシリーズ/サイズは、用途に応じて「ライト(Light)」「中(Medium)」「高負荷(Heavy)」から選択するか、カスタムの仮想マシンを利用できます。例えば、「NVシリーズ」を選択すれば、NVIDIA Tesla M60 GPUの高度なグラフィックス機能をユーザーに提供できます。
Windows Virtual Desktopは、クラウドでのWindows 7のホスティングを初めて、そしておそらく唯一サポートするサービスになります。Windows Virtual DesktopのWindows 7に対しては「拡張セキュリティ更新プログラム(Extended Security Updates:ESU)」が無料提供され、Windows 7のサポート期限が終了する2020年1月14日以降も3年間、セキュリティ更新プログラムの提供を受けることができるという特典もあります(オンプレミス向けESUは有料で、2019年4月1日から購入可能)。
これを聞いただけで、興味を持った方も多いでしょう。上記サイトの見積価格を見て、同じシリーズ/サイズのWindows仮想マシンよりもかなりお得な価格に驚くかもしれません。そして、高価で高性能なWindows PCをわざわざ購入しなくても、Windows 10や高度なGPU能力を、例えばスマートフォンから従量課金で利用できると勘違いするかもしれません。
お安い理由はVDI/RDSライセンスを持っていることが大前提だから
Windows Virtual Desktopは、企業向けに提供されるサービスであり、このサービス自体は無料です。Azureサイトの見積価格は、Azure IaaSで使用したリソースに対する課金です。そして、同じシリーズ/サイズのWindows仮想マシンよりも価格が低く抑えられている理由の一つは、仮想デスクトップを展開し、アクセスするための“ライセンスを含まない”からです。
AzureのWindows仮想マシンの料金には、Windows Serverの「コアライセンス」と「Windows Serverクライアントアクセスライセンス(CAL)」相当が含まれており、追加ライセンスなしで利用できます。
一方、Windows Virtual Desktopを利用するためには、以下の表1に示すボリュームライセンス製品のサブスクリプションライセンス(年間契約)を持っていることが大前提になります。有効期間中のライセンスを既に持っているのであれば、追加コストなしで、つまりAzure IaaSで使用するリソースの料金だけでWindows Virtual Desktopのサービスを利用できます。これらのライセンスを持っていないのであれば、新規契約しない限り、Windows Virtual Desktopを利用できないということです。
サービス利用条件の根拠は製品条項(PT)の中に
Windows Virtual Desktopを利用するために必要なライセンスは、実はオンプレミスでWindows Serverの「リモートデスクトップサービス(RDS)」を使用して、Windows 7 Enterprise以降の仮想マシンベースのデスクトップ(VDI)や「リモートデスクトップ(RD)セッションホスト」のデスクトップ(セッションベースのデスクトップ)をユーザーに提供する場合とほとんど共通です。
Windows Virtual Desktopとの違いは、オンプレミスではWindows ServerのコアライセンスとWindows Server CAL、そしてサーバハードウェアがさらに必要になる点です。また、オンプレミスではVDI/セッションベースの展開タイプに関係なくRDS CALが必要ですが、Windows Virtual DesktopでWindows 7/10を使用する場合は不要な点です。
Windows 10 Enterprise E3/E5とは、以前は「Windowsソフトウェアアシュアランス(SA)」と呼ばれていた、WindowsのEnterpriseエディションのアップグレードおよび使用権です。これには「Windows Virtual Desktop Accessの権利」も含まれています。Windows Virtual Desktop Accessの権利は、Windows 7 Enterprise以降の仮想デスクトップを展開し、クライアントからリモートアクセスすることを許可するものです。
マルチテナント環境であるクラウドにWindowsデスクトップOSを展開することは、従来は許可されていませんでした。2017年8月1日からWindows 10 Enterprise E3/E5と、同等のライセンスに「Windows 10マルチテナントホスティングの権利」が追加され、“条件付き”で許可されるようになりました。
その主な条件とは、Windows 10 Creators Update(バージョン1703)以降の「半期チャネル(Semi-Annual Channel:SAC)」リリースであること、Azure Active Directory(Azure AD)ベースのライセンス認証を使用すること、Azure上の仮想マシンまたは認定されているマルチテナントホスティングパートナーの共有サーバでホスティングされることです。
マルチテナント環境であるクラウドにRDSを展開することは、従来はサービスプロバイダー向けのRDS SALでのみ許可されていましたが、2014年1月から「RDS CALの拡張された権利」として通常のRDS CALにも許可されるようになりました。
つまり、「Windows Virtual Desktop Accessの権利」「Windows 10マルチテナントホスティングの権利」、そして「RDS CALの拡張された権利」が、Windows Virtual Desktopの利用に必要な権利というわけです。これらの権利について詳しくは、毎月1日に改訂される最新の「製品条項(PT)」で確認することができます。
2019年4月1日版で初めてWindows 7のESUに関する条項「2.11 Windows 7 ESU」が追加されましたが、Windows 7のマルチテナントホスティングについては言及されていません(5月1日版も同様)。現時点ではその部分がグレーゾーンですが、Windows Virtual Desktopが正式提供されるまでにははっきりするでしょう。
Windows Virtual Desktopの技術的なこと
個人ユーザーである筆者は、Windows Virtual Desktopの利用に必要なライセンスを持っていないため、Windows Virtual Desktopに興味はあるものの、パブリックプレビューが開始されても試用することができません。ですから、以下の公式ドキュメントやWindows IT Pro Blogのブログ記事で想像を膨らませるだけです。
筆者が想像する限り、Windows ServerのRDSでオンプレミスに展開するVDI/セッションベースのデスクトップ環境と技術的には共通する部分が多いようです。
オンプレミスのVDI/セッションベースのデスクトップ環境は、Active Directoryドメイン環境に比較的簡単に導入でき、セッションを管理する「RD接続ブローカー」を中心に、セッションベースのデスクトップを提供する「RDセッションホスト」、Windows 7以降のVDI仮想デスクトップを提供する「RD仮想化ホスト」、社内外からアクセスするためのWebポータルを提供する「RD Webアクセス」、社外からのアクセスを可能にする「RDゲートウェイ」、そしてRDS CALを管理するための「RDライセンス」で構成されます。
Windows Virtual Desktopは、ID認証をAzure ADが、RDセッションホストとRD仮想化ホストの部分をAzure IaaS環境が提供し、それ以外の機能をWindows Virtual Desktopのサービスが提供するイメージになります。
オンプレミスのIDを利用したい場合は、Azure ADとディレクトリ同期したハイブリッド環境で対応できます。オンプレミスのRD接続ブローカーは、既定で「Windows Internal Database(WID)」を使用しますが、冗長化のためオプションで「SQL Server」または「Azure SQLデータベース」を使用できます。Windows Virtual Desktopは、この部分にAzure SQLデータベースを利用しているようです。
仮想デスクトップへの接続は、RD Webアクセスと同じように、Webフィードを使用したリモートデスクトップクライアントアプリ(Windowsの「リモートデスクトップとWebアクセス」やWindows/Android/iOS向けのリモートデスクトップアプリ)による接続の他、HTML5ベースの「リモートデスクトップWebクライアント(Remote Desktop Web Client)」による接続が可能です。リモートデスクトップWebクライアントは、オンプレミスのRDS環境へのアドオンとして2018年7月から無料提供されているものとおそらく同じでしょう。
Windows Virtual Desktopでは、全てのテナントで共通のWebフィードとリモートデスクトップWebクライアントのポータルが用意されており、Azure ADのID認証に基づいて利用者のテナントの仮想デスクトップへのアクセスを提供します。
カスタムイメージの準備と更新が最大の負担
Azureでは以前、Windows Virtual Desktopとよく似た「Azure RemoteApp」というサービスが提供されていました(2014年12月にサービス正式開始、2016年10月1日に新規受付終了、2017年8月末にサービス完全終了)。Windows Server 2012 R2ベースのセッションベースのデスクトップ環境を、マネージドサービスとして提供し、Office 365 ProPlus(当時はOffice 2013)およびその他のアプリケーションをRemoteAppでユーザーに提供するものでした。
Azure RemoteAppはデスクトップ全体への接続は提供しませんでしたし、当時はライセンス上許可されていなかったWindowsデスクトップOSのホスティングにも対応していませんでした。Windows Virtual Desktopは、オンプレミスのVDI/セッションベースのデスクトップ環境と同等のものを、サービスとして短時間で導入できます。また、オンプレミス向けには提供されていない、Windows 10 Enterpriseのマルチユーザーセッション利用にも初めて対応するものです。
プレビューの現在は、利用可能なリージョンが米国の一部に限られ、構成済みのイメージとしては「Windows 10 Enterprise multi-session」と「Windows Server 2016 Datacenter」だけが用意されています。これらは英語版環境であるため、日本語環境を利用するには、カスタムイメージを準備する必要があるでしょう(ユーザーに専用で割り当てられる個人用デスクトップの場合は言語パックの追加で対応できるかもしれません)。
Windows 10 Enterprise multi-sessionのイメージは、Windows 10 バージョン1809で追加された新しいSKU(エディション)である「Windows 10 Enterprise for Virtual Desktops」がベースとなっています。このSKUは、Azureのみでテストされ、Azureのみでサポートされるマルチユーザーセッション対応のWindows 10 Enterpriseです。
現在、Azure Marketplaceでは「Windows 10 Enterprise for Virtual Desktops Preview, Version 1809」イメージが利用可能なので、これをAzure仮想マシンとして展開し、カスタムイメージを準備することになります。そして、このイメージをAzure仮想マシンに展開するためにも、前出の表1のボリュームライセンスが必要になります。
Azure RemoteAppのときもそうだったのですが、Windows Virtual Desktopのためにカスタムイメージを準備することは、せっかく簡単に導入できるサービスを複雑なものにするでしょう。
例えば、カスタムイメージを使用する場合、OSの更新はカスタムイメージの再作成(またはカスタムイメージに対する更新)で行うことになります。カスタムイメージをローカルで準備する場合、イメージを更新するたびに、巨大な容量固定VHD(Azureでは容量可変VHDは使用できない)をAzureにアップロードすることになります。AzureのIaaS環境を利用すれば、イメージの差し替えにかかる時間を短縮できるでしょう。
最後にもう1点、Windows Virtual Desktopは大規模なスケールに対応できますが、もし利用を検討しているなら、オンプレミス側のインターネット接続環境(ゲートウェイデバイスや接続回線、帯域幅など)の見直しをお忘れなく。オンプレミスのRDS環境とは異なり、ネットワークレイテンシ(遅延)の影響を大きく受けますし、ユーザー数が多くなると接続回線の輻輳(ふくそう)も問題になるでしょう。
以上、Windows Virtual Desktopを利用できるライセンスを持っていないので、指をくわえながらいろいろと想像してみました。実際に使ったわけではないので、正しくない情報が含まれているかもしれないことをご了承ください。
