Azure Virtual Desktop 構築事例 – 石狩市役所様

株式会社エクシード・ワンはこのほど北海道石狩市役所様向けに DVI 環境として Azure Virtual Desktop の構築を行いました。この事例について紹介いたします。

お客様の概要
構築の概要
スケーリングの構成
その他の作業
構築のスケジュール
まとめ
1. 共有:

お客様の概要

お客様：石狩市役所（https://www.city.ishikari.hokkaido.jp/）
業務内容：Azure Virtual Desktop の設計・構築
構築目的：将来的な全庁での VDI 導入のための実証検証
ユーザー数：実証実験参加者50ユーザー

石狩市は北海道の中央部・札幌市の北に隣接している人口約５万７千人、面積 722.33平方キロ、東西に28.88キロ、南北67.04キロの南北に細長い形の自治体です。南部は札幌近郊となるためベットタウンとして都市化し人口が増えていますが、中部は農地、北部は山林が広がっています。

市域が広く、特に冬季は豪雪地帯のため移動が困難になることもあり、石狩市では市役所庁舎や支所などの拠点以外からでもさまざまな業務を安全に行うことができる VDI 環境の導入を検討されています。

その一環として Azure Virtual Desktop を利用した VDI 環境利用の実証実験を実施されることとなり、その構築ベンダーとして弊社（株式会社エクシード・ワン）をご選定いただきました。

構築の概要

石狩市役所様の Azure Virtual Desktop は Microsoft Azure 東日本リージョンに構築しました。構築した Azure Virtual Desktop の全体構成を下図に示します。

石狩市役所様は VDI 環境の導入に向けて Microsoft 365 の導入も進められており、その環境構築の一環として、Entra ID Connect を通じたオンプレミスの Active Directory ドメインと Entra ID の同期を構成済みでした。

今回の構築では Microsoft 365 で利用されているオンプレミス AD と同期済みの Entra ID テナントを利用し、セッションホストとなる仮想マシンは Entra ID 参加させることとしました。

次に、Azure 側の構成の詳細を下図に示しています。

セッションホスト
セッションホストのサイズと台数を以下のように構成しています。
　サイズ：Standard_D8s_v5（8vCPU / 32GiB メモリ）
　台数：４（1台当たりのセッション数上限12）
※実証実験参加ユーザー数は50人ですが、休暇などを考慮して最大48セッションの接続としています。
セッションホストの可用性構成としては、可用性ゾーンを利用しています。
オペレーティングシステム
仮想マシンのオペレーティングシステムはマルチセッションとし、Windows 11 Enterprise を利用しています。Azure コンピューティングギャラリーにカスタムイメージを登録し、そのカスタムイメージから仮想マシンがデプロイされるように構成しました。
ユーザープロファイル
ユーザープロファイルは FSLogix を利用し、Azure Files に格納しています。仮想マシンは Entra ID 参加しているため、Azure Files へのアクセスはユーザーの Entra ID で認証されます。
監視
セッションホストの仮想マシンは、Azure Monitor と Log Analytics ワークスペースを利用した監視を行うようにしました。
インターネットアクセス
仮想マシンの接続している仮想ネットワークに NAT ゲートウェイを設置しています。仮想マシンは NAT ゲートウェイによる SNAT を通じて、インターネットにアクセスできるように構成しました。

スケーリングの構成

前記のように AVD のセッションホストは4台の構成としていますが、石狩市役所の業務では夜間や休日の利用が少ないか全くないため、起動しているセッションホスト台数の自動スケーリングを構成しました。

これによりユーザーが利用していない時間帯に仮想マシンを自動的にオフにすることができるため、コストが大きく削減できます。

自動スケーリングは以下のような手順で構成できます。

サブスクリプションに「Desktop Virtualization Power On Off Contributor」のロールを追加する
スケーリングプランを作成する
スケーリングプランでスケジュールを構成する

スケジュールでは「ランプアップ（業務開始に備えてスケールアウトを開始する時間帯）」・「ピーク時間（業務時間、最も利用される時間帯）」・「ランプダウン（業務時間終了でスケールインを開始する時間帯）」・「ピーク以外の時間（業務時間外、夜間など）」のそれぞれで仮想マシンのスケールアウト・スケールインを構成します。

今回の構築では以下のような構成を行っています。

ランプダウン時の「ホストの最小構成」を「0%」に設定することで、業務時間終了後誰も AVD を利用しなくなれば、すべての仮想マシンが停止するようになっています。

その他の作業

実際に AVD を利用されるエンドユーザー様向けに、AVD の仮想マシンへの接続方法を解説したマニュアルを作成しています。

その他にシステム構成図と作業証跡を作成し、石狩市様に納品しています。

構築のスケジュール

エクシード・ワンではお客様のお客様のご希望に沿ったサービスの提供・システムの構築を行うよう心がけておりますので、お客様との打ち合わせやヒアリングに力を入れております。

石狩市役所様では VDI の導入やさまざまなクラウドサービス利用の増加に対応したネットワーク構成の改変も検討されていました。そのため AVD の導入にあたって今後のネットワーク構成変更との整合性が取れるよう石狩市様と入念な打ち合わせを行い、さまざまなヒアリングも行っています。石狩市様との打ち合わせはオンラインの他、弊社メンバーが石狩市様に出向いての対面でも複数回行っています。今回の構築ではこの部分に一番多くの時間を費やしました。

その後、2023 年12月に弊社内での検証を行って構築手順書を作成の上、2024年1月中旬から3月上旬で石狩市様環境を構築、3月末までに検収を終えています。

オンプレミスでの VDI 環境構築と比較して、Azure Virtual Desktop のようなクラウド VDI の構築は、ハードウェア調達やソフトウェアライセンス取得のためのリードタイムが無いこと、VDI 環境作成のためのさまざまな仕組みがマネージドサービスとして提供されていることなどから、短期間で完了することができました。

まとめ

Azure Virtual Desktop は働き方改革でもとめられる「いつでも」「どこからでも」業務が行える環境となります。またクラウドで提供されるため、自治体や多くの企業で求められる災害時・非常時の事業継続の手段（いわゆる BCP 対策）となります。

エクシード・ワンでは Azure Virtual Desktop の構築をはじめ、Microsoft 365 および Power Platform の導入や活用のためのサポート提供、Microsoft Azure でのシステム構築、これらのサービスの利用者に向けた研修・トレーニングの実施などを行っています。

サービス利用やシステム構築でのお問い合わせ、ご相談は以下のお問い合わせフォームからお気軽にご連絡ください。
ExceedOne お問い合わせフォーム