AVDをお得に利用するには?環境構築や運用計画をご紹介(vol.24)
Pay as go onを原則としたサービス、つまり従量課金制でありMicrosoft365のライセンスで利用が可能なことから、ライセンスコストも節約可能なサービス。すでにOffice製品を業務利用している企業にとっては全体的にお得な印象のあるAzureですが、一方で実は意外とコストがかかってしまう部分もあります。コストの発生状況はAzureサブスクリプションの管理画面の「コスト分析」から確認できるものの、どこにどれだけコストが発生するのかは事前に把握しておいた方が運用計画としてスムーズでしょう。
本記事ではAzureの数あるサービスの中でもAzure Virtual Desktop(以下 AVDと表記)に注目し、AVDをよりお得に利用するためのポイントを環境構築・運用計画の二つの観点からご紹介します!
Azure Virtual Desktop (AVD)の環境構築
すでにMicrosoft 365のライセンスを持つ企業なら、AVD独自のライセンスコストなどはかかりません。セッションホスト(リモートデスクトップ接続先となる仮想マシン)のドメイン参加やドメインユーザー認証が基本になるため、Azure Active Directory(Azure AD)やAzure Active Directory Domain Service(Azure ADDS)などActive Directory関連費は固定費とみなしたほうが良いでしょう。これらはユーザーごとにコストがかかります。
環境構築のコストを削減したいのならば、考慮すべきポイントは大きく2点です。それが仮想マシンのスペックと、利用するオプションのグレードになります。
仮想マシンのスペック
Azure仮想マシンにはvCPU数やメモリ、一時ストレージの異なる複数のシリーズが存在し、料金が大きく異なります。
たとえば2vCPU・4GBメモリ・一時ストレージ8GBの「B2s」というイメージを用いた仮想マシンを東日本リージョンに構築した場合、一か月あたり5,330円ほどのコストが発生します。リモートデスクトップ接続先としてはなかなか選ばれないとは思いますが、vCPU数の多いハイパフォーマンスのイメージだと月額100万円を超えてくる場合もあります。セッションホストは企業の規模にもよりますが、基本的に複数台作成して運用することになると考えられます。
もちろんコストを優先しすぎて業務が成り立たないというのは本末転倒なのである程度の要件規定は必要ですが、マシンそのものにかかる費用は必ず把握しましょう。構築後でもマシンが停止されている状態であればVMイメージの変更は可能なので、パフォーマンスや使用状況を評価しつつ検討していくこともできます。
オプションのグレード
Azureのサービス群の特徴として、一度アップグレードしたものや最初から高いグレードで設定してしまったものは、ダウングレードができないという難点があります。これには仮想マシンのマネージドディスクのサイズ、DDoS攻撃対策などのセキュリティオプションのSKUなどが該当します。
また、セッションホスト作成時に「可用性のオプション」という項目がありますが、そのうち「仮想マシンスケールセット」(仮想マシン同士の可用性を高めるオプション)については有料で、VMシリーズごとに価格が異なります。万が一単一の仮想マシンで障害が発生した場合にも対応できるなど、スケールセットの利用によって得られる利点も多いため、冗長性については要件を検討していく必要があるでしょう。
基本的に有料のオプションについては、まずは最低限の構成・グレードで構築し、必要なものを検討した上で設定やアップグレードを行う、というのがコストを削減しながら運用していくコツになるでしょう。
ただし、ディスクについては構築後でもコスト削減策をとることができます。ディスクサイズについてはダウングレードできませんが、ディスクの種類を変更することは可能なのです。
たとえばPremium SSDからStandard SSDにする、Standard SSDからStandard HDDにするといった変更をすると、ディスクサイズはそのままでも料金を抑えることができます。ディスクの種類はパフォーマンス要件とも関係してきますが、AVD利用時はAzure Filesなどのファイル共有がメインで利用されるかと思います。ディスク種類の変更は、対応策として検討の余地があるかもしれません。
AVDの運用計画
ここまでは、AVDを構成するリソースの中でも、「固定費」に該当するような部分のコスト削減について紹介してきました。しかし、構築の見直しだけではAVDのコストを大きく左右するのはむしろ運用計画の策定なのです。それでは、日・時間単位の計画と年単位の計画の2つの視点からAVDのコスト削減についてご紹介します。
日・時間単位
Azureの仮想マシンは稼働時間に応じて課金される仕組みです。しかし、仮想デスクトップ上でサインアウトやシャットダウンをしてマシンを「停止済み」にしても、課金され続けてしまうため注意が必要です。課金もストップさせるにはAzure Portal上でマシンの停止をクリックすることで「停止済み(割り当て解除)」状態にしなくてはならないのです。
しかしシステム管理者が毎日手動で停止させるというのは運用負荷が大きくなります。そこで利用したいのが「仮想マシンの自動シャットダウン設定」です。AVDの場合はユーザーの接続先であるセッションホストに対し「自動停止」の設定を行います。シャットダウン時間とタイムゾーンを指定して自動的に「停止済み(割り当て解除)」状態にすることができ、シャットダウン前にメール等で通知することも可能です。
AVDの利点の一つであるマルチセッションを利用した上でコストの削減をしていくには、利用者数に応じたマシンの稼働を調整することが重要となります。この調整を可能にするのがスケーリングプランです。スケーリングプランでは、業務日・時間に合わせてランプアップ・ランプダウン・ピーク時間の設定、常時接続可能なマシン割合の設定などができます。
また、幅優先/深さ優先のアルゴリズムを選択することができるというのも特徴です。業務開始時間は幅優先のアルゴリズムを採用して起動している複数のマシンにユーザーを分散させることでアクセス時間の短縮が可能です。
一方、業務終了時間には深さ優先のアルゴリズムを採用すると、接続状況に合わせて徐々にマシンの稼働数を減らしてくれるのでコストの削減に繋がります。スケーリングプランは、数あるAzureサービスの中でもサポートされているリージョンが少ないサービスではありますが、東日本リージョンでも利用可能となったのでぜひ活用してみてください!
管理者によるAzure portalからマシンへのアクセスなど、ブラウザから仮想マシンへのアクセスにAzure Bastion(仮想マシンにパブリックIPアドレスを設定することなくブラウザから接続できるようにする踏み台サーバー的機能)を利用している場合、継続的に費用がかかります。使用頻度が低いのであれば利用時に都度構築し、利用後に削除するというのもコスト削減の手段のひとつです。
ちなみにAzureの管理画面では「コストアラート」という設定を行うこともできます。これは月当たりの予算などを決めておき、その50%を超えたら登録したアドレスにメールで通知するなどの設定です。運用計画に対する予算状況を把握することができるので、システム管理者の方やAzureのリソースを構築する方は、ぜひ通知がくるように設定しておきましょう。
年単位
AVDに限らずAzure環境を年単位で利用することが決まっているならば、予約インスタンスを利用すると一気にお得になります。この割引は主に仮想マシンの費用と大きくかかわる部分です。予約インスタンスには1年・3年のプランがあり、なんと3年ならほぼ半額に近い割引になるのです。
ただしサービスの更新に伴ってサポート範囲も変化していくAzureですので、3年という単位で利用を検討するのはなかなか勇気がいるかもしれません。また利用状況次第ではありますが、上記のような日・時間単位の対応を行った結果として、結局従量課金制の方が安く済む可能性もあります。ある程度長期的な運用・コスト評価をしたうえで、予約インスタンスの利用も視野に入れていくというのが現実的な方針となるでしょう。
まとめ
AVDはMicrosoft365のライセンスで利用できる、Windowsマルチセッションに対応している、Microsoft製品と相性が良い、など非常に便利な面の多いリモートデスクトップサービスです。しかし、便利さ・安全性を確保しながら予算の超過を避けて運用することも企業にとっては課題の一つになります。予定より早いコストアラートメールやAzure管理画面でのコスト分析確認で冷や汗をかくようなことが起こらないように、事前にできる対策は十分に検討して利用していきましょう。
「ランサムウェア対策」と「emotet(エモテット)対策」について学習できる資料があります。
弊社ではランサムウェア対策やEmotet(エモテット)対策を学びたい方に参考になる資料「ランサムウェア被害・EMOTETの脅威をこっそり学べるガイド」をご用意しています。本資料は企業のセキュリティ強化に向けて必見の資料です。ぜひダウンロードいただき、ご覧ください。