次の方法で共有

Azure Virtual Desktop ワークロードのストレージに関する考慮事項

  • [アーティクル]

この記事では、 Azure Virtual Desktop ワークロードのストレージ設計領域について説明します。 Azure Virtual Desktop はクラウドベースのエンド ユーザー コンピューティング ソリューションであり、ユーザーはどこからでも、任意のデバイスでデスクトップとアプリケーションにアクセスできます。 この説明では、仮想マシン (VM)、ユーザー プロファイル、アプリケーションのストレージに関する考慮事項について説明します。

重要

この記事は、 Azure Well-Architected Framework Azure Virtual Desktop ワークロード シリーズの一部です。 このシリーズに慣れていない場合 は、「Azure Virtual Desktop ワークロードとは」から開始することをお勧めします。

リージョンの選択

影響: パフォーマンス効率、コストの最適化

Azure Virtual Desktop をデプロイする場合、リージョンの選択が重要な考慮事項です。 デプロイ先の Azure リージョンを選択する前に、製品の可用性をチェックする必要があります。 Azure Virtual Machines などのサービスの SKU はリージョンによって異なる場合があります。これは、すべてのリージョンに同じハードウェアが含まれているわけではないためです。 VM SKU とその他のサービスの可用性については、「 リージョン別に利用可能な製品」を参照してください。

特定のリージョンを選択する前に、その地域のコンプライアンスとデータ所在地の要件にも注意する必要があります。

リージョンの選択に関するもう 1 つの重要な考慮事項は、待機時間です。 一般に、ホスト プールと同じ Azure リージョンに必要なすべてのリソースを一元化することをお勧めします。 ユーザーから遠く離れたリージョンに Azure Virtual Desktop をデプロイすると、待機時間が長くなる可能性があり、パフォーマンスが低下する可能性があります。 また、リージョン間のデータ転送のコストを増やすこともできます。

Azure Virtual Desktop メタデータ ストアには、ワークスペース、ホスト プール、アプリ グループ、スケーリング プランが含まれています。 このメタデータ ストアは、セッション ホストに対して選択したリージョンで常にサポートされるとは限りません。 このサポートが不足すると、メタデータ ストアとセッション ホストが分離される可能性があります。 詳細については、「 Azure Virtual Desktop のデータの場所」を参照してください。

Recommendations
  • 必要な VM SKU と Azure サービスが、選択したリージョンで使用可能であることを確認します。
  • 検討している任意のリージョンのコンプライアンスとデータ所在地の要件について理解します。
  • 待機時間を最小限に抑え、データ転送コストを削減するために、リソースをホスト プールと同じ Azure リージョンに配置します。
  • Azure Virtual Desktop 管理プレーン リソースが使用できるリージョンについて理解します。

VM とディスクのサイズ設定

影響: パフォーマンス効率、コストの最適化

VM のサイズ設定は、Azure Virtual Desktop をデプロイする際の重要な考慮事項です。 サイズ設定は、コストとエンド ユーザー エクスペリエンスに直接影響します。 また、サイズ設定によって、どのワークロードがスムーズに実行するかを決定します。 全体的な目標は、ワークロードのリソース要件や、個人用ホスト プールとプールされたホスト プールのどちらを使用するかなどの要因を調べることで、VM のサイズを適切に設定することです。 また、少数の大規模な VM を使用するよりも、より多くの小さな VM を使用することをお勧めします。これは、小さな VM の管理と保守が容易になるためです。 VM のサイズ設定の詳細については、「 セッション ホスト仮想マシンのサイズ設定のガイドライン」を参照してください。

スケーリング 計画は、ユーザー密度の低い小規模 VM を効率的に使用する方法を提供します。 スケーリング プランでは、ユーザーの需要とスケジュールに基づいて VM の数が自動的に調整されます。 この方法では、未使用の VM をオフにすることでコストを削減できます。 ホスト プールの容量とユーザー セッションを照合することで、リソースを最適化します。 詳細については、「 Azure Virtual Desktop での自動スケーリング プランとシナリオの例」を参照してください。

Azure Virtual Desktop のオペレーティング システム ディスクを選択すると、ソリッド ステート ドライブ (SSD) 上の標準ハード ディスク ドライブ (HDD) を選択することでコストを節約できますが、パフォーマンスは低下します。 運用ワークロードでサービス レベル アグリーメント (SLA) が必要な場合は、Premium SSD ストレージを使用する必要があります。

もう 1 つの考慮事項は、Azure VM には、1 秒あたりの I/O 操作 (IOPS) と、VM の種類とサイズに基づくスループットのパフォーマンス制限があるということです。 オペレーティング システム ディスクとデータ ディスクの選択された SKU によって、最終的にユーザーが使用できる IOPS が決まります。 FSLogix プロファイルを使用する場合は、プロファイルがネットワーク共有からプルされ、ディスクに書き込まれるため、追加の IOPS 要件があります。 IOPS とディスクのパフォーマンスの詳細については、「 VM ディスクのスケーラビリティとパフォーマンスのターゲット」を参照してください。

Recommendations
  • VM SKU を選択する前に、ユーザーが実行するワークロードの CPU、GPU、メモリ、ストレージの使用状況を調べます。
  • 単一セッション ホストには、少なくとも 2 つの物理 CPU コアを持つ VM を使用します。
  • 複数セッション ホストには、少なくとも 4 つのコアを持つ VM を使用します。
  • 少数の大規模な VM ではなく、より多くの小さな VM を使用します。
  • スケーリング プランを使用して、ユーザーの需要とスケジュールに基づいて VM の数を調整します。
  • ディスクの種類を選択するときに、VM の IOPS とスループットのパフォーマンス制限を考慮してください。
  • 高パフォーマンスのワークロードには SSD を使用します。
  • 高パフォーマンス、低待機時間、SLA を必要とする運用環境のワークロードには、Premium SSD を使用します。
  • Windows 10またはマルチセッションのWindows 11 Enterpriseに Premium SSD を使用します。
  • 個人用デスクトップには、Standard SSD または Premium SSD を使用します。

ユーザー プロファイル

影響: パフォーマンス効率、コストの最適化

Azure Virtual Desktop では、大規模なオフライン ストレージ テーブル ファイルの管理や最新の設定の保持など、ユーザー プロファイルに関連付けられているタスクを効率的に処理できます。 全体として、FSLogix は Azure Virtual Desktop に推奨されるユーザー プロファイル ソリューションです。 リモート コンピューティング環境でプロファイルをローミングするように設計されています。 ユーザーがサインインすると、FSLogix プロファイル コンテナーは、仮想ハード ディスク (VHD) と Hyper-V 仮想ハード ディスク (VHDX) を介してコンピューティング環境に動的にアタッチされます。 ユーザー プロファイルはすぐに使用でき、ネイティブ ユーザー プロファイルのようにシステムに表示されます。

Azure には、Azure Virtual Desktop で使用する FSLogix プロファイル コンテナーを収容するためのストレージ ソリューションがいくつか用意されています。 ほとんどのシナリオでは、Azure Filesは仮想デスクトップ環境に推奨されるストレージ ソリューションです。 容量、IOPS、待機時間がニーズを満たしている限り、Azure Filesは優れた価値を提供します。 フル マネージドのファイル共有により、パーツのメンテナンスが最小限に抑えられます。 使用可能なストレージ層の詳細については、「Azure Files層」を参照してください。

FSLogix ストレージ ソリューションのもう 1 つのオプションは、Azure NetApp Filesです。これは、Azure ネイティブのエンタープライズ クラスのハイ パフォーマンス ファイル ストレージ サービスです。 Azure NetApp Filesに選択する製品レベルと容量は、そのパフォーマンスに影響します。 より多くの容量をプロビジョニングすると、パフォーマンスの予算が高くなり、レベルの要件が低くなる可能性があります。 この状況により、総保有コスト (TCO) が最適になる可能性があります。 レベルを選択するときは、容量、パフォーマンス、コストに関する考慮事項のバランスを取る必要があります。 使用可能なレベルの詳細については、「Azure NetApp Filesレベル」を参照してください。

次の表に、FSLogix のストレージ オプションの簡単な比較を示します。

特徴 Azure Files Azure NetApp Files
使用事例 汎用 汎用からエンタープライズ規模まで
プラットフォーム サービス はい。Azure ネイティブ ソリューションです。 はい。Azure ネイティブ ソリューションです。
リージョン別の提供状況 すべてのリージョン 選択された領域
冗長性 ローカル冗長、ゾーン冗長、geo 冗長、または geo ゾーン冗長 ローカル冗長、ゾーン間レプリケーションを使用したゾーン冗長、またはリージョン間レプリケーションを使用した geo 冗長
Standard (トランザクション最適化)、Premium Standard、Premium、Ultra
パフォーマンス 1 株あたり最大 100,000 IOPS、約 3 ミリ秒の待機時間で 1 株あたり 10 GBps 約 1 ミリ秒の待機時間で、ボリュームあたり最大 460,000 IOPS、ボリュームあたり 4.5 GBps。 IOPS とパフォーマンスの詳細については、「Azure NetApp Filesのパフォーマンスに関する考慮事項」と「Azure NetApp Filesのパフォーマンスに関する FAQ」を参照してください
容量 1 株あたり 100 TiB、汎用アカウントあたり最大 5 PiB ボリュームあたり 100 TiB、NetApp アカウントあたり最大 12.5 PiB
必要なインフラストラクチャ 1 GiB 以上の共有サイズ 最小容量プールは 2 TiB、最小ボリューム サイズは 100 GiB
プロトコル ネットワーク ファイル システム (NFS) 4.1 (プレビュー)、サーバー メッセージ ブロック (SMB) 3.0、SMB 2.1、REST NFS 4.1NFS 3SMB 3.x、SMB 2.xデュアル プロトコル

FSLogix ストレージ ソリューションの詳細については、「 Azure Virtual Desktop での FSLogix プロファイル コンテナーのストレージ オプション」を参照してください。

Recommendations
  • Azure Virtual Desktop のユーザー プロファイル ソリューションとして FSLogix を使用します。
  • FSLogix プロファイル コンテナーのストレージ ソリューションを、セッション ホストと同じリージョンにデプロイします。
  • 検討しているストレージ ソリューションで、使用するプロトコルがサポートされていることを確認します。
  • ほとんどのシナリオでは、ストレージ ソリューションとしてAzure Filesを使用します。 レベルを選択するときは、次のガイドラインを考慮してください。
    • 高パフォーマンスと低待機時間を必要とする I/O 集中型ワークロードには、Premium ファイル共有を使用します。
    • パフォーマンスの変動の影響を受けにくい I/O ワークロードには、標準ファイル共有を使用します。
    • 従量課金制の課金モデルには、標準のファイル共有を使用します。
  • 大規模な Azure Virtual Desktop デプロイのストレージ ソリューションとしてAzure NetApp Filesを使用することを検討してください。 次の点に留意してください。
    • Azure NetApp Filesがリージョンで使用可能であることを確認します。
    • レベルを選択して容量をプロビジョニングする場合は、コストとパフォーマンスの要件を考慮してください。
    • プロビジョニングする容量は、選択したレベルに影響する可能性があることに注意してください。

アプリケーション (App Attach)

影響: オペレーショナル エクセレンス

App Attach は、Azure Virtual Desktop VM にアプリケーションを配信するために推奨されるソリューションです。 パッケージ化とアプリ管理には多くの利点があります。 たとえば、セキュリティ、柔軟性、制御の向上、デプロイ時間の短縮などがあります。 たとえば、App Attach を使用して、ユーザーデータや設定に影響を与えずにアプリを更新できます。 デスクトップ および ユニバーサル Windows プラットフォーム (UWP) アプリをサポートしています。 App Attach には、Windows アプリ インストーラーを使用してアプリを簡単にインストールおよびアンインストールする方法も用意されています。

アプリのアタッチは MSIX とは異なります。 App Attach は、Azure Virtual Desktop などのサポートされている製品専用に設計されています。 Azure Virtual Desktop のデプロイでは、アプリアタッチによって MSIX コンテナー内のセッション ホストにアプリが配信されます。 これらのコンテナーは、ユーザー データ、オペレーティング システム、アプリを分離します。 この分離により、セキュリティが向上し、トラブルシューティングの効率が向上します。 App Attach のメインの利点は、アプリの配信を柔軟に制御できる点です。 たとえば、MSIX パッケージからユーザー セッションにアプリを動的にアタッチできます。

App Attach には、ファイル共有で使用されるストレージ ファブリックの種類に固有の依存関係はありません。 その結果、アプリアタッチ共有に関する考慮事項は、FSLogix 共有の考慮事項と同じです。 これらの考慮事項については、この記事の前半の 「ユーザー プロファイル」を参照してください。 ストレージの要件の詳細については、「Azure Virtual Desktop の FSLogix プロファイル コンテナーのストレージ オプション」をご覧ください。

Recommendations

  • アプリ アタッチ ストレージ ファブリックを FSLogix プロファイル コンテナーから分離します。

  • パフォーマンスのボトルネックを回避するために、ウイルス対策スキャンから次のファイルを除外します。

    • <App-Attach-file-share>*Vhd
    • <App-Attach-file-share>*.vhdx
    • <App-Attach-file-share>。Cim

  • Azure Filesを使用する場合は、ウイルス対策スキャンから次の場所を除外します。

    • \storageaccount.file.core.windows.net\share*.Vhd
    • \storageaccount.file.core.windows.net\share*..vhdx
    • \storageaccount.file.core.windows.net\share*.Cim

  • 複数セッション ホストを使用して、同じセッション ホスト上の 2 人以上のユーザーが同時にアプリを正常に実行できるかどうかを確認する場合は、テストを実行します。

  • セカンダリ フェールオーバーの場所でアプリアタッチ ファイル共有をレプリケートするための Azure Virtual Desktop のディザスター リカバリー 計画に手順を含めます。 また、セカンダリの場所でファイル共有パスにアクセスできることを確認します。 この要件を満たす には、分散ファイル システム (DFS) 名前空間 の使用を検討してください。

  • Azure Filesを使用する場合は、App Attach ファイル共有に次のアクセス許可が含まれていることを確認します。

    Azure オブジェクト 必要なロール ロール関数
    セッション ホスト (VM コンピューター オブジェクト) ストレージ ファイル データの SMB 共有の閲覧者 SMB 経由で Azure ファイル共有への読み取りアクセスを提供します
    ファイル共有の管理者 記憶域ファイル データの SMB 共有の管理者特権共同作成者 Azure ファイル共有内のファイルとディレクトリのアクセス制御リストを変更するための読み取り、書き込み、削除のアクセス許可とアクセス許可を提供します

次の手順

ストレージに関する考慮事項を確認したので、Azure Virtual Desktop ワークロードと Azure ランディング ゾーンを統合する方法に関するページを参照してください。

ランディング ゾーンの統合

評価ツールを使用して、設計の選択を評価します。

評価