Upload
-
View
460
Download
4
Embed Size (px)
DESCRIPTION
Microsoft VDI and Azure RemoteApp
Citation preview
日本マイクロソフト株式会社エバンジェリスト高添 修
VDI と Azure RemoteAppの関係とは?
あらためて MS VDI と RDP の進化
VDI を再度シンプルに ~ Microsoft VDI
3
Windows Server 2012 R2 の標準機能1 platform • 1 experience • 4 deployment choices
サーバーベースのリモートデスクトップ
旧ターミナルサービス
プール化された仮想マシン
一般的な VDI
個人用仮想マシン( 集中管理 )
VDI 利用者に自由度を
アプリのリモート活用
RemoteApp
サーバーベースとVDI の両方で実現
Device & Start Menuシンクライアントや自分の PC からアクセス
サーバーベース( 旧ターミナルサービ
ス )
プール化された仮想マシン
アプリケーションをリモートから利用
RemoteApp
スタートメニューやデスクトップから直接アクセス
4
マルチデバイスからのアクセス
BYOD 対応 ・ RDP が話せること・接続ブローカー経由で アクセスが可能なこと (Feed の読み込み )
5
リモートデスクトップサービスと Hyper-V がベース
6
どちらも Windows Server 2012 R2 RDS サーバー役割でカバー
RD Web アクセス
RD ゲートウェイ
RD ライセンスサーバー
RD セッションホスト( RDS )
OS 標準管理ツール
RD 接続ブローカー
RD 仮想化ホスト( VDI )
Hyper-V
セッション コレクション
仮想デスクトップ コレクション
1
2
3
4
5
6
7
ICA に肉薄する RDP
7
Azure と VDI の密な関係
Azure & VDI : 3 つのシナリオ
9
1. Remote Desktop Services (RDS) on Azure• “ サーバーベースドコンピューティング“ ベース• Azure 仮想ネットワークと仮想マシンを活用
2. Azure RemoteApp• RemoteApp ありきの Azure サービス• ( 技術者目線では ) 接続ブローカーと認証基盤、
Web アクセス、ネットワークをサービス化
3. Visual Studio マシン on Azure IaaS• シンクライアントを含むデバイスから利用• 開発ーテストー展開ー監視は Azure でカバー
RDS on Azure
RDS on Azure の構成イメージ
11
A 社用 Azure 仮想ネットワーク
Microsoft Azure
RDCBADRD
License
FileServe
r
RDGW
RDSH
RDWeb
Internet
アプリ込の VM テンプレート
自社内
VPNGW
VPNGW
AD
サイト間 VPNExpressRoute( 年内日本も )
VDI 管理ツールは Windows Server 標準
12
利用者はデスクトップとアプリを利用可能
13
User Access via Internet
(参考
) Ext
ended
Deplo
yment
Tenant 1 Premises
AD
VPN
Tenant 1 Network
Tenant 1 Cloud Service1
AD
Desktop H
osting Service
RDSHRDSHRDCBRDLic
Azure VM
Azure VM
File Server
Other Tenant Services
R2
Load Balancer
Azure VM
Hypervisor
Infrastructure Services
Storage
Management Portal
Infrastructure Services
Tenant 1 Cloud Service2
RDGW
Azure VM
Traffic Manager
Public Internet
...
RDWebRDWebRDGW
RDSHRDSH
Desktop Collection
RemoteApp Collection
Azure VM
RDSHSQLAzure VM
基本は同じでも必要に応じて
(Azure の範囲内で )
分散拡張可能14
Azure 管理画面上はこんな感じです
15
サーバー管理ツール上はこんな感じです
16
RDSH & RDGW 仮想マシンの考慮事項
Examples1:RDSH2
• 4 users per vCPU core• 400 MB/user
RDGW3
• 200 connections per vCPU core• 10 MB/connection
15 user tenant• RDSH: 4 Small VMs (1 vCPU, 1.75GB
each)• RDGW: 1 Small VM
1 Examples are intended for approximate sizing only. 2 Based on testing using Login VSI 4.0 Medium Workload, Performance testing RDS (Session-Based Desktop deployment) on Azure .3 Extrapolated from RD Gateway Capacity Planning in Windows Server 2012.
1500 user tenant• RDSH: 47 XL VMs (8 vCPU, 14GB
each)• RDGW: 2 Large VMs (4 vCPU, 7GB
each)
• Scaling is highly workload & infrastructure dependent.• Average across measurements of actual workloads &
infrastructure.
17
実装例 & サービス化事例
18
Azure RemoteApp
Windows Server 2012 R2 session
virtualization
Dynamic scalability
Azure RemoteApp にもパターンが 2 つ
RemoteApp クラウドのみの展開
Microsoft Office Professional Plus 2013プリインストールテンプレートあり ( 英語 )
迅速に展開し、すぐに利用可能
プラットフォームイメージは自動メンテナンス :OS and apps always up-to-date, Microsoft antimalware
Microsoft account もしくはフェデレートされたAzure Active Directory にて認証可能
RemoteApp ハイブリッド展開
イメージテンプレートは自作
OS やアプリ設定はフルカスタマイズ可能
テンプレートのアップデートは Azure Portal から
社内ネットワークからフルアクセス
フェデレートされた Azure Active Directory にて認証可能
20
RemoteApp Service
クラウドのみの展開パターン
Published apps
Microsoft account
Identity options
Persistent user data(50GB per user)
Prebuilt template imageautomatically maintained
Authentication
RDP
Elastic runtime
Session hosts
…
Azure Active Directory
On-premises network
Windows Server Active Directory
DirSync (optional)
21
RemoteApp Service
ハイブリッド展開パターン
Corporate apps
Identity options
Persistent user data(50GB per user)
Custom template imageMaintained via Azure Portal
Authentication
RDP
Elastic runtime
Session hosts
…
Corporate Apps
Domain Joined
Azure VPN
On-premises network
Subject to IT policy via GP, System Center, or other enterprise management tools
LOBFiles
Windows Server Active Directory
Azure Active Directory
DirSync
22
現時点でのカバー範囲Feature RemoteApp Preview
Price (per user) Free preview
Window Server version Windows Server 2012 R2
Microsoft Office Professional Plus 2013
Bring your own applications
Planned device/OS supportWindows 8.x, Windows 7, Windows RT, Windows Phone 8.1, iOS, Android, Mac OS X
Microsoft account support
Active Directory, virtual network (optional)
Storage (per user) 50 GB
RegionsU.S. East, U.S. West, Europe North, Europe West, Asia Pacific East, Asia Pacific Southeast
23
Visual Studio マシン on Azure IaaS
( 予備知識 ) クラウド版 DevOpsデプロイ
App
開発者
運用管理・監視
Azure
Microsoft Azure
Visual Studio Online
リポジトリ ビルド テスト
コーディング / デバッグ
25
リモートから利用する VDI の基礎に立ち戻ると・・・
26
MSDN サブスクライバーの Azure 活用法
開発 & テスト用にクライアント OS を活用
開発者にとっての VDI に必要なものは
27
今や開発者は会社のマシンよりも個人マシンのほうがスペックが高い可能性もある --- BYOD 活用
会社が用意するもの ( 極端な例 )大型の USB
マルチディスプレイ( 生産性の切り札 )
USB Hub
個人好みのキーボード( 生産性の切り札 ) 個人好みのマウス
高速ネットワーク
ヘッドセット
まとめ
ハイブリッドなモバイルデバイス管理 (MDM/MAM)
Windows 8.1/RTWindows 8/RT, Windows Phone 8iOSAndroid
統合管理コンソール
Windows PC (XP/Vista/7/8/8.1), Windows to GoWindows Embedded
Mac OS XLinux/Unix
Windows Intune Connector
Windows Azure Active Directory
AD DS & AD FS
Fe
dera
tion
Web Application
Proxy
豊富なモバイルのデバイス管理機能アプリケーション / VPN/ Wi-Fi 設定の配布、インベントリ収集、
証明書のインストール、ポリシー設定 ワイプなど
企業内デバイス管理機能インベントリ収集 / アプリケーション配布 / 更新プログラム展開 /ウィルス対策 / ヘルプデスク機能 /OS 展開 / ポリシー設定 など
29
VDI を取り巻く環境は大きく進化中• コストを抑えたければ・・・
• シンプルな Microsoft VDI で良いことも多い• 高いハイパーバイザーは不要、ぜひ OS 標準の Hyper-V で
• 始まりは VDI でも、話が大きくなるのであれば・・・• 始めから VDI ありきではない発想で情報収集をしましょう!
• これからの IT 環境ということでは・・・• クラウドは無視はできないはず!• Azure はシームレスハイブリッドを鍵に現実解を目指します!
30
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.