【AVD 虎の巻】第5回 Azure Virtual Desktopのプロファイル管理

仮想デスクトップを構成するにあたり、プロファイルの理解と管理はユーザーエクスペリエンスに影響を与えるためとても重要な要素になります。

今回はそんなプロファイル管理についてご紹介していきます。

プロファイルって？
プロファイルの方式について
FSLogixの紹介
Fslogix 格納先ストレージについて
- Azure Files
- Azure NetApp Files
おわりに

プロファイルって？

プロファイルという言葉に聞き馴染みはありますでしょうか。

仮想デスクトップ/アプリケーションでいうプロファイルとは、ユーザーのデータや設定を格納したフォルダおよびファイルを指します。

WindowsではC:¥Users配下にあるユーザーのデスクトップやお気に入りといったフォルダがあることが確認できます。

詳細はこちらをご覧ください。

ユーザープロファイルについて - Win32 apps | Microsoft Learn

プロファイルの方式について

プロファイルを管理する方式は4つあり、それぞれ以下のような特徴があります。

ローカルプロファイル

Windows OSデフォルトの保存方式で、OSをインストールしたローカルディスクに保存します。

メリット
- 他の方式と比較してコピーやマウントの処理が不要なため、ログオンが早い。
デメリット
- プール型（セッションホストとユーザーが紐づいていない構成）の場合、異なるセッションホストへ接続するたびに新規プロファイルとなる。

移動ユーザープロファイル

ネットワーク上のリソース（ファイルサーバ等）に保存する方式です。

VDIにログオンする際にプロファイルをローカルディスクにコピーし、ログオフする際にネットワーク上のリソースに書き戻しを行います。

メリット
- 異なるセッションホスト間で同一プロファイルを利用できる。
デメリット
- プロファイルデータに大きなファイルなどを配置すると、コピーに時間がかかるためログオンに時間がかかる。
- 移動ユーザープロファイルではコピーの対象とならないフォルダが存在する。

※コピー対象とならないフォルダについてはフォルダリダイレクトを組み合わせることが一般的です。

固定プロファイル

移動ユーザープロファイルの一種ですが、ログオフした際には保存したファイルや設定を破棄し、次回ログオンの際に初期状態のプロファイルにリセットします。

メリット
- ユーザーによる変更を禁止するため、画一化が図れる。
- プロファイルデータを保持しないため、プロファイル用の保存領域を確保する必要がない。
デメリット
- ユーザーはプロファイル領域にデータを保持できないため、保存したいデータがある場合の対応策が必要となる

FSLogix

ネットワーク上のリソースにプロファイルデータ保存することはユーザープロファイルと同様となりますが、FSLogixは仮想ディスクとして保存する方式であることが大きな特徴となります。

ログオンの際には仮想ディスクをマウントすることでプロファイルの読み書きを行います。

メリット
- 仮想ディスクとしてプロファイルデータを利用するため、移動ユーザープロファイルと比べてログオン時の遅延が少ない。
- ドメイン環境を必須としないため、Azure AD Joinの構成でも利用が可能。
デメリット
- プロファイルの格納領域の性能が不足していると、AVDのパフォーマンス（主に使用感）に影響が出る。

FSLogixの紹介

FSLogixはMicrosoftの製品として提供されており、AVDとの親和性も高いことから採用されることが多いソリューションになります。

使用するためには以下の前提条件や推奨事項を満たす必要があるため、あらかじめ確認しておくことがポイントになります。

FSLogix の前提条件 - FSLogix | Microsoft Learn

それでは、FSLogixの各機能について紹介していきます。

Profile Container

Profile Containerはプロファイル全体（C:Users¥<ユーザー名のフォルダ>）をリダイレクトするFSLogixの主要機能になります。

また、プロファイル内の指定したフォルダまたはファイルを除外することもできます。

例えば、TeamsやMicrosoft Edgeでは除外を推奨するキャッシュファイルなどを除外ファイルとして指定することで、プロファイルデータの肥大化を避けることが出来ます。

Office Container

Office ContainerはProfile Containerの一部であり、Micorosoft Office固有のプロファイル領域のみをリダイレクトする機能になります。

ただし、Profile Container機能で充足しているため、Office Containerの利用は、別のプロファイルソリューションと併用するといったケースに限られるかと思います。

Application Masking

Application Maskingは指定したアプリケーションをマスクし、利用を制限させる機能になります。

AVDはマスターイメージから展開していくことになりますが、ユーザーごとに利用するアプリケーションが異なる（不要なアプリケーションは利用させない）場合だと、マスターイメージを複数用意することになります。

その管理対象となるマスターイメージを増やしてしまうのではなく、Application Maskingの機能を利用してアプリケーションを表示させる・させないを制御することが可能です。

※ただしマスター管理の代わりに、マスキングルールの管理が必要になります。

Cloud Cache

Cloud CacheはProfile ContainerとOffice Containerで利用可能な、プロファイルを複数のネットワーク上のリソースに格納する追加機能になります。

万が一、プロファイルデータを消失しまっても、Cloud Cacheによってもう一方のプロファイルデータがリアルタイムで更新されており、動的に切り替わります。

これにより、プロファイルデータの可用性を高めることが可能になります。

Fslogix 格納先ストレージについて

ここまででプロファイルの方式及びFSLogixについて紹介してきましたが、ここからはプロファイルを格納するストレージについて紹介していこうと思います。

まず、FSLogixを使用したプロファイルストレージとしては、Azureでは以下のストレージタイプが用意されています。

Azure Files
Azure NetApp Files
Azure Page Blob
記憶域スペースダイレクト

コンテナーストレージオプション - FSLogix | Microsoft Learn

しかし、Azure Page BlobはCloud Cacheのみでの利用が前提、記憶域スペースダイレクトは運用負荷が高いことから、採用実績は少ないです。

そのため、今回はAzure Files と Azure NetApp Filesに着目して、ポイントごとに説明をしたいと思います。

※内容は執筆時点での情報となります。

結論、Azure FilesはAzure NetApp Filesに比べて、コストは低いのですが、規模（=データ容量）が大きくなるほど、パフォーマンスが頭打ちになり低下してしまいます。

そのため、Azure Filesは小規模～中規模向け、Azure NetApp Filesは中規模～大規模向けと言えます。

Azure Files

	Standard	Premium
最小容量	5TiB	100GiB
最大容量	100TiB	100TiB
性能	固定	プロビジョニングされた容量に比例
コスト体系	利用量に対して	プロビジョニングされた容量に対して
復元性	スナップショットまたはAzure Backup
冗長性	LRS,ZRS,GRS,GZRS	LRS,GZRS
運用性	PaaS型のマネージドサービスのため定常運用はなし

Azure NetApp Files

	Standard	Premium	Ultra
最小容量	1容量プールあたり4TiB（Standardネットワーク機能の利用で2TiB）,1ボリュームあたり100GiB
最大容量	1容量プールあたり500TiB、1ボリュームあたり100TiB（大きなボリューム機能がパブリックプレビューとして提供中。500TiBまで拡張可能）
性能	容量プールのサービスレベル（Standard,Premium,Ultra）と、ボリュームのクォータに比例してスループットが向上
コスト体系	容量プールにプロビジョニングした容量に対して課金が行われる、またStandard,Premium,Ultraによって単価が異なる。その他レプリケーションを利用した同期の頻度によって課金される。
復元性	スナップショットまたはAzure Backup
冗長性	可用性ゾーン（プレビュー）、ゾーン間レプリケーション（プレビュー）、リージョン間レプリケーション
運用性	PaaS型のマネージドサービスのため定常運用はなし