日本マイクロソフト株式会社エバンジェリスト高添 修

VDI と Azure RemoteAppの関係とは？

あらためて MS VDI と RDP の進化

VDI を再度シンプルに　～ Microsoft VDI

3

Windows Server 2012 R2 の標準機能1 platform • 1 experience • 4 deployment choices

サーバーベースのリモートデスクトップ

旧ターミナルサービス

プール化された仮想マシン

一般的な VDI

個人用仮想マシン( 集中管理 )

VDI 利用者に自由度を

アプリのリモート活用

RemoteApp

サーバーベースとVDI の両方で実現

Device & Start Menuシンクライアントや自分の PC からアクセス

サーバーベース( 旧ターミナルサービ

ス )

プール化された仮想マシン

アプリケーションをリモートから利用

RemoteApp

スタートメニューやデスクトップから直接アクセス

4

マルチデバイスからのアクセス

BYOD 対応 ・ RDP が話せること・接続ブローカー経由で　アクセスが可能なこと　 (Feed の読み込み )

5

リモートデスクトップサービスと Hyper-V がベース

6

どちらも Windows Server 2012 R2 RDS サーバー役割でカバー

RD Web アクセス

RD ゲートウェイ

RD ライセンスサーバー

RD セッションホスト（ RDS ）

OS 標準管理ツール

RD 接続ブローカー

RD 仮想化ホスト（ VDI ）

Hyper-V

セッション コレクション

仮想デスクトップ コレクション

1

2

3

4

5

6

7

ICA に肉薄する RDP

7

Azure と VDI の密な関係

Azure & VDI ： 3 つのシナリオ

9

1. Remote Desktop Services (RDS) on Azure• “ サーバーベースドコンピューティング“ ベース• Azure 仮想ネットワークと仮想マシンを活用

2. Azure RemoteApp• RemoteApp ありきの Azure サービス• ( 技術者目線では ) 接続ブローカーと認証基盤、

Web アクセス、ネットワークをサービス化

3. Visual Studio マシン on Azure IaaS• シンクライアントを含むデバイスから利用• 開発ーテストー展開ー監視は Azure でカバー

RDS on Azure

RDS on Azure の構成イメージ

11

A 社用 Azure 仮想ネットワーク

Microsoft Azure

RDCBADRD

License

FileServe

r

RDGW

RDSH

RDWeb

Internet

アプリ込の VM テンプレート

自社内

VPNGW

VPNGW

AD

サイト間 VPNExpressRoute( 年内日本も )

VDI 管理ツールは Windows Server 標準

12

利用者はデスクトップとアプリを利用可能

13

User Access via Internet

(参考

) Ext

ended

Deplo

yment

Tenant 1 Premises

AD

VPN

Tenant 1 Network

Tenant 1 Cloud Service1

AD

Desktop H

osting Service

RDSHRDSHRDCBRDLic

Azure VM

Azure VM

File Server

Other Tenant Services

R2

Load Balancer

Azure VM

Hypervisor

Infrastructure Services

Storage

Management Portal

Infrastructure Services

Tenant 1 Cloud Service2

RDGW

Azure VM

Traffic Manager

Public Internet

...

RDWebRDWebRDGW

RDSHRDSH

Desktop Collection

RemoteApp Collection

Azure VM

RDSHSQLAzure VM

基本は同じでも必要に応じて

(Azure の範囲内で )

分散拡張可能14

Azure 管理画面上はこんな感じです

15

サーバー管理ツール上はこんな感じです

16

RDSH & RDGW 仮想マシンの考慮事項

Examples1:RDSH2

• 4 users per vCPU core• 400 MB/user

RDGW3

• 200 connections per vCPU core• 10 MB/connection

15 user tenant• RDSH: 4 Small VMs (1 vCPU, 1.75GB

each)• RDGW: 1 Small VM

1 Examples are intended for approximate sizing only. 2 Based on testing using Login VSI 4.0 Medium Workload, Performance testing RDS (Session-Based Desktop deployment) on Azure .3 Extrapolated from RD Gateway Capacity Planning in Windows Server 2012.

1500 user tenant• RDSH: 47 XL VMs (8 vCPU, 14GB

each)• RDGW: 2 Large VMs (4 vCPU, 7GB

each)

• Scaling is highly workload & infrastructure dependent.• Average across measurements of actual workloads &

infrastructure.

17

実装例 & サービス化事例

18

Azure RemoteApp

Windows Server 2012 R2 session

virtualization

Dynamic scalability

Azure RemoteApp にもパターンが 2 つ

RemoteApp クラウドのみの展開

Microsoft Office Professional Plus 2013プリインストールテンプレートあり ( 英語 )

迅速に展開し、すぐに利用可能

プラットフォームイメージは自動メンテナンス :OS and apps always up-to-date, Microsoft antimalware

Microsoft account もしくはフェデレートされたAzure Active Directory にて認証可能

RemoteApp ハイブリッド展開

イメージテンプレートは自作

OS やアプリ設定はフルカスタマイズ可能

テンプレートのアップデートは Azure Portal から

社内ネットワークからフルアクセス

フェデレートされた Azure Active Directory にて認証可能

20

RemoteApp Service

クラウドのみの展開パターン

Published apps

Microsoft account

Identity options

Persistent user data(50GB per user)

Prebuilt template imageautomatically maintained

Authentication

RDP

Elastic runtime

Session hosts

…

Azure Active Directory

On-premises network

Windows Server Active Directory

DirSync (optional)

21

RemoteApp Service

ハイブリッド展開パターン

Corporate apps

Identity options

Persistent user data(50GB per user)

Custom template imageMaintained via Azure Portal

Authentication

RDP

Elastic runtime

Session hosts

…

Corporate Apps

Domain Joined

Azure VPN

On-premises network

Subject to IT policy via GP, System Center, or other enterprise management tools

LOBFiles

Windows Server Active Directory

Azure Active Directory

DirSync

22

現時点でのカバー範囲Feature RemoteApp Preview

Price (per user) Free preview

Window Server version Windows Server 2012 R2

Microsoft Office Professional Plus 2013

Bring your own applications

Planned device/OS supportWindows 8.x, Windows 7, Windows RT, Windows Phone 8.1, iOS, Android, Mac OS X

Microsoft account support

Active Directory, virtual network (optional)

Storage (per user) 50 GB

RegionsU.S. East, U.S. West, Europe North, Europe West, Asia Pacific East, Asia Pacific Southeast

23

Visual Studio マシン on Azure IaaS

( 予備知識 ) クラウド版 DevOpsデプロイ

App

開発者

運用管理・監視

Azure

Microsoft Azure

Visual Studio Online

リポジトリ ビルド テスト

コーディング / デバッグ

25

リモートから利用する VDI の基礎に立ち戻ると・・・

26

MSDN サブスクライバーの Azure 活用法

開発 & テスト用にクライアント OS を活用

開発者にとっての VDI に必要なものは

27

今や開発者は会社のマシンよりも個人マシンのほうがスペックが高い可能性もある　－－－　 BYOD 活用

会社が用意するもの ( 極端な例 )大型の USB

マルチディスプレイ( 生産性の切り札 )

USB Hub

個人好みのキーボード( 生産性の切り札 ) 個人好みのマウス

高速ネットワーク

ヘッドセット

まとめ

ハイブリッドなモバイルデバイス管理 (MDM/MAM)

Windows 8.1/RTWindows 8/RT, Windows Phone 8iOSAndroid

統合管理コンソール

Windows PC (XP/Vista/7/8/8.1), Windows to GoWindows Embedded

Mac OS XLinux/Unix

Windows Intune Connector

Windows Azure Active Directory

AD DS & AD FS

Fe

dera

tion

Web Application

Proxy

豊富なモバイルのデバイス管理機能アプリケーション / VPN/ Wi-Fi 設定の配布、インベントリ収集、

証明書のインストール、ポリシー設定 ワイプなど

企業内デバイス管理機能インベントリ収集 / アプリケーション配布 / 更新プログラム展開 /ウィルス対策 / ヘルプデスク機能 /OS 展開 / ポリシー設定 など

29

VDI を取り巻く環境は大きく進化中• コストを抑えたければ・・・

• シンプルな Microsoft VDI で良いことも多い• 高いハイパーバイザーは不要、ぜひ OS 標準の Hyper-V で

• 始まりは VDI でも、話が大きくなるのであれば・・・• 始めから VDI ありきではない発想で情報収集をしましょう！

• これからの IT 環境ということでは・・・• クラウドは無視はできないはず！• Azure はシームレスハイブリッドを鍵に現実解を目指します！

30

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.