セキュア・デスクトップの新機能 Non-Persistent Desktop（非永続デスクトップ）を試してみる

セキュア・デスクトップでいくつかの新機能がリリースされました！

• リリースノート：New Release of Secure Desktops

新機能は大きく以下の5点です。

• Non-persistent Desktops：非永続デスクトップ
  • これまで、Hibernation（休止）の機能で一定時間アクセスのないデスクトップを一時休止させることができました。今回の新機能では、休止ではなくてデスクトップ自体を削除してしまうことが可能になりました。休止と削除の併用はできません。
  • これにより、全体のユーザー数に比べて同時接続数が少ないような使われ方のデスクトップの場合には、デスクトップ・プールのサイズ（=プール内のデスクトップ最大数）を減らすことが可能となり、コスト削減につながります。
• デスクトップ・プールのイメージ更新
  • これまでは一度デスクトップ・プールを作成すると登録したイメージを変更することができませんでしたが、あとからイメージの更新が可能になりました。これによって、デスクトップ・プールを作り直すことなく管理者による一括イメージ更新が可能になりました。
• Webカメラのサポート
  • マイクやスピーカーだけではなく、ローカルPCのカメラをデスクトップで利用することができるようになりました。
• デスクトップごとのステータス監視
  • 各デスクトップの状態や接続時間、最終アクションなどを一覧で確認することが可能となり、管理者による監視運用に役立ちます。
• プール作成時のブート・ボリューム・サイズの指定

ということで、さっそく今回は新しいNon-Persistent Desktopsのデスクトップ・プールを作成してみます！

作成出来たら、他の新機能も確認していきます。

事前準備

あらかじめ、権限設定（動的グループやポリシー）、ネットワーク作成、イメージ配置などの必要な作業は済んでいる状態です。

不明な場合は以下のドキュメントを参照して抜けもれなく準備しておきましょう。

• 参考：テナンシの設定

今回は、Windows 11の日本語版の事前構成済みイメージを利用します。Windows 10/11の事前構成済みイメージを入手したい場合はSRでリクエストを行う必要があるので、これもドキュメントに従って準備して、カスタムイメージとしてインポートしておきます。

• 参考：サポートされているイメージ

以前の記事も参考にしてください。（ただし、要件などは変わる可能性もありますので必ず製品ドキュメントで最新情報を確認するようにしてください。）

• 事前構成済みイメージを使ってOCI上でWindowsの仮想デスクトップを使ってみる

デスクトップ・プールの作成

さっそくコンソールからデスクトップ・プールを作成していきます。

1. 「デスクトップ・プールの作成」をクリックして、作成ウィザードで以下の項目を入力

   • 名前：任意の名前

   • 説明：任意の説明

   • 管理者連絡先詳細：管理者のメールアドレスを入力

   • デスクトップ上のユーザーの管理権限を有効にします。：有効

   • プールの開始時間の有効化：無効

   • プールの停止時間の有効化：無効

   • プール・サイズ

     • 最大サイズ：10
     • スタンバイ・サイズ：0

   • 配置：Tokyo, Osakaリージョンでは選択肢は一つ。

   • イメージとシェイプ

     • デスクトップ・イメージ：あらかじめ配置しておいたデスクトップ・イメージを選択

     • Windowsライセンスタイプ

       • WindowsライセンスのBYOLの確認のチェックボックスにチェックを入れる。

     • 専用仮想マシン・ホストの使用：無効

     • デスクトップ仮想マシンのシェイプ・タイプ：フレキシブルを選択

     • デスクトップ・システム・リソース構成：カスタムを選択

       • OCPU数：1
       • メモリサイズ：8
       • ベースラインの使用量/OCPU：100%
         

     • デスクトップのブート・ボリューム・サイズを設定します。：有効

       • ブート・ボリューム・サイズ(GB)：100を入力　←新機能のブート・ボリュームサイズ指定。カスタムイメージで設定されているサイズを上書きできます。Hibernationを実施する際には、必要な領域分の余裕を持たせてブートボリュームを作成するようにします。

     • ストレージ

       • デスクトップ・ストレージの有効化：有効
       • デスクトップ・ストレージ・ボリューム・サイズ(GB)：50GBから指定可能
       • バクアップ・ポリシー：今回はバックアップは取得しないのでポリシーなしにします。

     • ネットワーキング

       • 仮想クラウド・ネットワーク：あらかじめ作成してあるVCNを選択
       • サブネット：上記VCN内のプライベートサブネットを選択
       • ネットワーク・セキュリティ・グループを使用してトラフィックを制御：今回は利用しないので無効

     • プライベート・アクセス・ネットワーク

       • プライベート・エンドポイント・アクセスのみ：今回は利用しないので無効

     • デバイス・アクセス・ポリシー

       • クリップボード・アクセス：今回は「完全」を選択
       • 音声アクセス：今回は「完全」を選択
       • ドライブ・マッピング・アクセス：今回は「読み取りまたは書き込み」を選択
       • カメラ・アクセス：今回は「有効」を選択　←新機能のWebカメラサポート
         

     • デスクトップ管理ポリシー：今回は動作確認目的なので最小時間で設定します。あまり短すぎると頻繁に切断や削除が行われれてしまう可能性もあるので、実際には利用状況に応じて適切な時間で設定してください。

       • 非アクティブ時のアクション：切断

       • 非アクティブの猶予時間(分)：5

       • 切断時のアクション：削除　←これが新機能のNon-Persistent Desktopsの設定になります。

       • 切断時の猶予時間(分)：15

       • 開始/停止スケジュールは使用しない

         

2. デスクトッププールが作成できるまでしばらく待ちます。進行中の様子は「作業リクエスト」から確認できます。
   

   ちなみに、デスクトップ・プールのリソースの作成はコンパートメント内でリソース・マネージャを使って実施されているので、リソース・マネージャからスタックが適用されている様子を確認することも可能です。適用ジョブのログを見てみると、インスタンス構成を作成していることがわかります。
   

   インスタンス構成のページを見ると作成されたインスタンス構成も確認できます。内部的にデスクトップ・インスタンスはインスタンス構成を使って起動していることがわかります。

3. 約17分ほどでデスクトップ・プールの作成が完了しました。

デスクトップへのアクセス

注）検証作業の都合上ここからは先ほどまでの画面ショットとは別の名前のデスクトップ・プールになっていますが、設定はほぼ同じです。

1. 作成できたデスクトップ・プールのページを開くと、クライアントURLが表示されているのでこちらを使ってデスクトップを起動していきます。

   

2. ブラウザからクライアントURLにアクセスすると、使用可能なデスクトップ一覧が表示されます。

3. 「プリファレンス」タブをひらき、優先クライアントの設定で「インストール済クライアント」を選択しておきます。もしクライアントをインストールしていない場合は、ダウンロードタブからローカル端末のOSに合った最新版をダウンロードしてインストールしておきます。

4. 割当て済みデスクトップの中で、今回新規で作成したプールは Available - new non persistent desktop と書かれているデスクトップです。このデスクトップ名をクリックします。
   

5. 初回起動時は時間がかかります。今回はデスクトッププールのスタンバイ・サイズを 0 にしていて、スタンバイ用のインスタンスを用意していないので、裏側では新規インスタンスの作成から実施されているため、時間がかかります。初回起動時間を短縮したい場合はあらかじめスタンバイ用のインスタンスをいくつか用意しておくのが有効です。

6. 「お待ちください」のメッセージになりましたが、まだ裏側で初期起動は実行中の状態です。数分待ちます。

7. また、OCIコンソール側でデスクトップ・プールの管理画面から「デスクトップ」タブを開くと、新規のデスクトップが起動してきている様子がわかります。作成されているコンピュート・インスタンスもリンクされています。

   ちなみにこのデスクトップの一覧画面では、以下のような列を表示できるようになりました。各デスクトップごとの接続時間や最終アクションやその時間などを把握することができます。

8. しばらく待っていると、ブラウザから以下のようにクライアントを起動してよいか許可を求めるポップアップが開きます。（そのブラウザで過去に許可をしている場合は特に許可は求められません。）

9. デスクトップクライアントが起動し、デスクトップにアクセスしています。

10. Windows11が起動しました！ドライブマッピングを有効にしているので、デスクトップ上からローカルPCのドライブも見えることが確認できます。

Non-Persistentデスクトップの動作を確認する

今回のプールでは、

• アクションがない状態で5分で切断
• 接続が切断されてから15分で削除

のルールになっています。この通りに動作するか見てみます。

1. しばらくデスクトップに触らずに放置して様子を見ます。デスクトップ上ではマウスやキーボードを動かさずに放置して5分ほど待つと、デスクトップクライアントは停止しました。

2. さらに15分ほどたってデスクトップ・プール管理画面のデスクトップのリストを表示すると、削除中の状態になっています。

3. しばらく待つと削除済みになりました。

4. デスクトップのリストを右のほうにスクロールすると、切断時間、最終アクション、最終アクション時間などが表示できます。設定した通りに、切断後15分ほど待ってから削除が行われたことがわかります。

5. インスタンスIDからリンクされているコンピュート・インスタンスの画面を見ると、インスタンス自体も終了済みになっていることがわかります。!

6. デスクトップ・ボリュームのページでは、プールに紐づかないボリュームが一つ存在していることがわかります。これが削除済みのデスクトップで使用されていたブロック・ボリュームに相当します。次回同じユーザーが再度アクセスした際にはこのボリュームがアタッチされるはずです。

デスクトップ・プールで設定した時間のとおりに、自動的にデスクトップの切断や削除が行われることが確認できました！

再度デスクトップにアクセス

同じユーザーで再度デスクトップにアクセスしてみます。さきほどはスタンバイのインスタンスがなくてかなり起動に時間がかかったので、今回はあらかじめスタンバイインスタンスを用意しておきます。

1. デスクトップ・プールの編集画面で以下を変更して「更新」をクリック

   • プール・サイズ
     • スタンバイ・サイズ：0→1に変更

2. デスクトップ・プールが更新中の状態になります。

3. 更新が完了してアクティブになってからデスクトップ一覧を確認すると、ユーザーに紐づかないスタンバイ用のデスクトップが1つアクティブになっていることがわかります。次にデスクトップにアクセスしたユーザーはこのインスタンスを利用することになります。

4. 前回と同様のユーザーでクライアント用URLにアクセスを行い、同じく Available - new non persistent desktop となっているデスクトップ名をクリックします。

5. デスクトップを開くまで少し待ちます。

6. さきほどよりもかなり早くデスクトップが起動してきました！およそ1分程度で起動してきた印象です。

   

7. ようこそ画面からは体感1～2分ほど待ちましたが、Windowsが起動してきました。

8. デスクトップ・プールのデスクトップ一覧を見るとさきほどはスタンバイとして起動していたデスクトップがユーザーに紐づいた状態になっていることがわかります。

9. また、デスクトップ・ボリュームの一覧を見ると先ほどはプールに紐づいていなかったボリュームがアクティブになって今使用しているプールに紐づいていることがわかります。つまり、Non-Persistentのプールでも、デスクトップ・ボリューム（ブートボリュームではなくブロックボリュームで構成された領域。Windowsの場合はDドライブにあたる。）はデスクトップの削除や再作成をまたいで保持できることがわかりました。ただしブート・ボリュームは非永続なので、保存しておきたいデータはデスクトップ・ボリュームのほうに配置しておくのがよさそうです。

以上でNon-Persistentデスクトップの確認は完了です！

記事が長くなってきたのでここまででいったんきりあげて、その他の新機能は次の記事に書いていきます。