次の方法で共有

Azure Virtual Desktop の設計原則

  • [アーティクル]

Azure Virtual Desktop ワークロードに関するガイダンスは、Azure Well-Architected Framework とそのアーキテクチャの卓越性の 5 つの柱に基づいて構築されています。 次の表に、各柱とその目標の概要を示します。

Well-Architected フレームワークの柱 まとめ
[信頼性] 仮想デスクトップ環境では、一貫性のある中断のないユーザー エクスペリエンスを確保するために、高レベルのサービス信頼性が必要です。 仮想デスクトップ環境の信頼性の高いアクセスと最適なパフォーマンスを可能にする堅牢なインフラストラクチャを確立することが不可欠です。 仮想デスクトップのデプロイ (特に Azure ネイティブ サービスと統合されるデプロイ) を評価します。 具体的には、デプロイで使用されるネイティブ コンピューティング、ネットワーク、ストレージ サービスを評価します。 また、Azure Virtual Desktop で使用するサードパーティ製品とパートナー ソリューションも評価します。 これらのコンポーネントはランディング ゾーン設計の一部であるため、信頼性に影響します。 このアプローチは、シームレスで信頼性の高いユーザー エクスペリエンスを確保するのに役立ちます。
セキュリティ セキュリティの柱は、脅威や脆弱性からワークロードを保護するための戦略の実装に焦点を当てています。 セキュリティには、インサイダー リスクとデータ損失保護に関する考慮事項も含まれています。 Azure Virtual Desktop 内では、エンド ツー エンドのセキュリティ トピックを評価することが重要です。 これらのトピックは、ID とアクセス管理 (IAM)、オペレーティング システム、アプリケーション、ネットワーク、Azure プラットフォームからデータまで多岐に及びます。 Azure 資産全体にさまざまなセキュリティ レイヤーを組み込むための戦略を確認または開発することを強くお勧めします。 これらの戦略では、デスクトップと、Azure Virtual Desktop の下に表示されるアプリケーションについて説明する必要があります。
コストの最適化 仮想デスクトップ環境をコストに合わせて最適化すると、ビジネス要件によって設定されるパフォーマンスの期待を満たすことができます。 また、過剰な保留中を最小限に抑えることで、総保有コスト (TCO) も削減できます。 Azure Virtual Desktop ハイパースケール インフラストラクチャの機能を活用することで、TCO を削減できます。 Azure Virtual Desktop のコストを最適化するには、いくつかの手順が必要です。 たとえば、適切なサイズの仮想マシン (VM) の選択、予約インスタンスまたは節約プランの使用、スケーリング プランの設定、Microsoft Cost Management を使用した支出の監視と最適化などがあります。 Azure Virtual Desktop デプロイを継続的に評価して使用状況を追跡し、ワークロードを最適化する機会を特定することが重要です。
パフォーマンス効率 パフォーマンス効率は、仮想デスクトップとアプリケーションに設定されているビジネス要件を満たす、または超える環境の機能に焦点を当てています。 Azure Virtual Desktop 環境では、最適なコンピューティング ファミリとディスクのサイズと種類を選択することで、理想的な効率で必要なパフォーマンスを満たすことができます。 FSLogix プロファイルを使用する場合は、最適なストレージも選択する必要があります。 一般に、一連の VM 構成を評価してテストして、ユーザーとワークロードが Azure Virtual Desktop 内のセッション ホストを構成する Azure リソースをどのように使用するかを理解することが重要です。 デプロイ後は、運用環境のリソースの消費量を継続的に監視して、目的のターゲット パフォーマンスを満たしているか、または超過していることを確認することをお勧めします。
オペレーショナル エクセレンス Azure 仮想デスクトップ ワークロード チーム内で DevOps の原則を適用します。 DevOps マインドセットの導入、標準の開発、進化しながら実行するアプローチを奨励します。 Azure Virtual Desktop を使用すると、ワークロードのデプロイ、管理、保守を簡単に行う一連の手順を確立できます。 これらの手順には、Azure Resource Manager テンプレート、Bicep、Terraform、およびその他の形式のコードとしてのインフラストラクチャ (IaC) の使用が含まれる場合があります。 セッション ホストをカスタマイズするには、Azure DevOpsカスタム イメージ テンプレート機能などのツールを使用して、イメージのビルドを自動化できます。 これらの DevOps 戦略やその他の方法は、Azure Virtual Desktop 環境を効率的に確立、保守、管理organizationに役立ちます。

重要

この記事は、 Azure Well-Architected Framework Azure Virtual Desktop ワークロード シリーズの一部です。 このシリーズに慣れていない場合 は、「Azure Virtual Desktop ワークロードとは」から開始することをお勧めします。

[信頼性]

信頼性は、Azure Virtual Desktop 環境の基本的な柱です。 中断により、オンプレミスとクラウドが具体化される可能性があります。 その結果、Azure サービスとオンプレミス インフラストラクチャを含む仮想デスクトップ コンポーネントに細心の注意を払う必要があります。 ワークロードのユーザー データ (プロファイル)、アプリケーション、コンピューティングの可用性要件を評価して、ビジネス継続性とディザスター リカバリーの戦略を決定します。 アクティブ/アクティブまたはアクティブ/パッシブ ホスト プールなど、さまざまなデプロイ オプションを使用して、Azure Virtual Desktop で実現するさまざまなレベルの可用性を考慮してください。 また、障害復旧の設計上の考慮事項を評価して、障害発生時のフェールオーバーをスムーズに行います。

  • 回復性 とは、障害からの復旧と機能の維持を指します。
  • 可用性により 、中断のないアップタイムが保証されます。 高可用性により、重要なメンテナンス アクティビティ中のアプリケーションのダウンタイムが最小限に抑えられます。 また、VM のクラッシュ、バックエンドの更新、延長されたダウンタイム、ランサムウェア攻撃などのインシデントからの復旧も強化されます。

信頼性を実現するには、アーキテクチャ、運用手順、自動化、監視、定期的なテスト、検証にまたがる包括的なアプローチが必要です。

  • サービス レベル アグリーメント (SLA) を定義します。 明確に定義された SLA の確立は、信頼性の向上の中心です。 これらの契約は、ユーザー セッションとプロファイルの可用性とパフォーマンスに対する正確な期待を指定します。 これにより、システムの運用効率を評価するために使用できる明確なベンチマークが作成されます。
  • 効果的なスケーリング戦略を策定する。 垂直スケーリングでは、ユーザー セッションのリソース ニーズに合わせて VM SKU を選択します。 また、CPU やメモリの要件などの側面も考慮します。 水平スケーリングでは、システムの安定性を維持しながら、需要のエスカレートに対応するために VM インスタンスを追加します。
  • 高可用性を実現するための設計。 このプロセスには、中断されない操作を確保するのに役立つ冗長性とフェールオーバー メカニズムの統合が必要です。 高可用性により、潜在的な中断を最小限に抑え、予期しないイベント中でもシームレスなエクスペリエンスをユーザーに保証します。
  • フォールト トレランスを実装します。 フォールト トレラント ストレージを含めることは、ローミング プロファイルとユーザー データの整合性と可用性を保護する上で重要な役割を果たします。 この戦略では、障害発生時に重要なユーザー データをそのまま使用してアクセスできるようにすることで、データ損失に対する保護レイヤーを提供します。
  • バックアップと復元の機能について理解します。 堅牢なバックアップ プラクティスは、逆境に直面しても運用継続性を維持するのに役立ちます。

セキュリティ

共有責任モデルでは、次の操作を行います。

  • 組織は主に、Azure Virtual Desktop ワークロードの管理と運用を担当します。
  • Microsoft は、Azure Virtual Desktop ワークロードをサポートするコントロール プレーンを管理します。

セキュリティ体制が進化する脅威の状況に確実に適応できるように、サービスとテクノロジを定期的に評価することを強くお勧めします。 ベンダーと協力して適切なセキュリティ対策を実装する場合は、共有責任モデルを明確に理解することが不可欠です。

いくつかの方法を使用して、仮想デスクトップ環境をセキュリティで保護できます。

  • ネットワークの分離。 サブネットやネットワーク セキュリティ グループなどのネットワーク分離手法を使用して、Azure ネイティブ サービス間の相互作用を強化します。 このコンパートメント化により、全体的なセキュリティが強化されます。
  • 更新プログラムの管理。 パッチと更新プログラムを定期的に適用して、悪用される可能性のある脆弱性に対する防御を強化します。
  • 環境監査。 環境の定期的な監査は、潜在的なセキュリティ ギャップに関する分析情報を提供します。 この方法により、脆弱性の早期識別と修正が容易になります。
  • セキュリティ情報とイベント管理 (SIEM)。 Microsoft Sentinel などの SIEM ソリューションを使用します。 このツールは、潜在的な脅威に迅速に対応するのに役立つセキュリティ イベントのリアルタイム監視を提供します。
  • データの暗号化。 保存データと転送中のデータの暗号化メカニズムを実装します。 この方法は、未承認のアクセス試行中でも、データの機密性と整合性を確保するのに役立ちます。
  • ID とアクセスの管理
    • 多要素認証: 多要素認証を適用することで、ID 検証プロセスを強化します。 この方法は、不正アクセスの試行を抑止するのに役立ちます。
    • Microsoft Entra ID との統合: ID とアクセス管理を Microsoft Entra ID に委任して、効率的なアクセス制御を実現します。
    • 最小特権の原則: 最小限の特権の原則を適用することで、誤用の可能性を最小限に抑えます。 この原則を使用して、Just-Enough Access (JEA) メソッドと Just-In-Time アクセス (JIT) メソッドに焦点を当てたロールに従ってリソースへのアクセスを制限します。
    • ロールベースのアクセス制御 (RBAC): Azure RBAC を使用して、定義済みのロールに基づくアクセス許可を割り当てることで、制御されたアクセスを昇格します。

コストの最適化

Azure Virtual Desktop は、リモート デスクトップ サービス (RDS) のコスト効率に優れた最新化です。 特定のコンポーネントはインフラストラクチャから削除され、すべての Azure リージョンにネイティブ サービスとして提供されます。 Azure Virtual Desktop では、Windows 10またはマルチセッション リモート デスクトップを提供することで、Windows Server および RDS クライアント アクセス ライセンス (CAL) の要件Windows 11 Enterprise軽減されます。 これらのデスクトップでは、既存のユーザーごとの Microsoft 365 ライセンスの使用がサポートされています。 このサポートは、最新のオペレーティング システムでサポートされているアプリケーションのみを持つワークロードにメリットがあります。

Azure Virtual Desktop のコストを最適化するための主な考慮事項と方法を次に示します。

  • コスト効率の高い VM の使用。 適切なサイズの VM を選択すると、必要以上のリソースに対して支払いが行われません。 ワークロードの VM リソースの消費に最適な VM シリーズを決定します。 パフォーマンスとコスト効率の適切なバランスを見つけます。

  • 予約インスタンスまたは節約プラン。 Azure では、予約インスタンスと節約プランが提供されます。 これらのプランを使用する場合は、VM の 1 年間または 3 年間の期間にコミットすることでコストを節約できます。 この戦略は、予測可能な価格を提供し、時間の経過と同時にコストを削減するのに役立ちます。

    Cost Management は Azure Advisor と連携して、予約インスタンスと節約プランの節約の機会を特定します。 予約インスタンスまたは節約プランにコミットする前に、Azure Virtual Desktop ワークロードを最適化してください。 また、予約インスタンスと節約プランが、プランとインスタンスのスコープ設定と共有消費に関してどのように異なるかにも注意してください。

  • サービス タグ。 Azure サービスに特定の IP アドレスを使用する代わりに、 サービス タグを使用できます。 アドレスが変化するため、この方法では、頻繁にネットワーク セキュリティ規則を更新する複雑さが最小限に抑えられます。 ネットワークの維持に必要な労力を削減することで、サービス タグを使用すると、全体的なコストを削減できます。

  • プランのスケーリング。 Azure Virtual Desktop を使用すると、VM のスケーリング 計画を設定できます。 この戦略により、必要に応じ正しい数のセッション ホストが実行されるようにすることで、コストが削減されます。

  • コスト管理。 Cost Management を使用すると、Azure の支出を監視および最適化できます。 このツールを使用して、コストを削減し、Azure Virtual Desktop のデプロイを最適化できる領域を特定できます。 具体的には、Cost Management で予算を作成し、それらの予算にアラートを設定できます。 支出が予算を超えると、レビューがトリガーされ、コストが設定レベルを超えて増加した理由が調査されます。

Azure ハードウェアの機能は頻繁に拡張されます。 その結果、ワークロードに対して、コストをさらに最適化し、無駄を排除し、パフォーマンスとコストの比率を向上させる機会が定期的に生じます。 組織は、コスト削減策を定期的に見直し、調整することが有益であると考えています。

パフォーマンス効率

この柱は、Azure Virtual Desktop 環境を実行するワークロードの最適化に重点を置いています。 このフォーカスには、次のような多くの側面があります。

  • セッション ホストの適切なサイズ、ファミリ、および数の割り当て
  • Azure Monitor、Log Analytics、Application Insights、アラートなどのツールを使用してパフォーマンスを継続的に監視し、異常を検出する
  • ユーザーが使用できるセッション ホストの数が理想的になるように、適切なスケーリング プランを構成する

これらの各側面を考慮すると、一貫性のあるまとまりのあるユーザー エクスペリエンスを提供する Azure Virtual Desktop 環境を構築するのに役立ちます。

オペレーショナル エクセレンス

Azure Virtual Desktop では、オペレーショナル エクセレンスとは、開発、デプロイ、運用フェーズにおける運用手順の一貫性、再現性、安定性を確保することを意味します。

  • 反復可能で一貫性のあるデプロイに IaC を使用する。
  • 環境の正常性を維持するためのリソースの適切な監視。
  • 次の実現に役立つ適切な継続的インテグレーション/継続的デリバリー (CI/CD) パイプライン。
    • タイムリーなディザスター リカバリー。
    • 実稼働前テスト。
    • リソースのレプリケーション。
  • エンタープライズ技術資産内のセキュリティとコンプライアンスを確保するのに役立つ、Azure ポリシー主導のガバナンスの実装。
  • 組み込みの Azure Virtual Desktop ロールを使用して、アクセス許可の割り当てと管理のプロセスを効率化することで、最小限の特権アクセスを実装する RBAC 委任スキーマを設計します。
  • ホスト プールのガバナンスとコンプライアンスの標準を維持する。
  • この一覧のすべての点について説明するドキュメント。

これらの手順は、効率的で透過的な方法でチームが共同作業を行うのに役立ちます。

次の手順

設計原則は、特定の技術設計領域に組み込まれています。 各領域には、生産性を向上するために必要な情報に最小限の時間ですばやくアクセスするのに役立つ重点的なガイダンスが用意されています。 見出しは、ネットワーク、コア インフラストラクチャ、アプリケーションの配信、監視、セキュリティ、運用手順の正しい方向をガイドするナビゲーション ツールと考えてください。

まず、ワークロードをサポートするために必要なアプリケーションの配信に関する設計上の考慮事項を確認します。

アプリケーションの配信