ナーディオ Manager for Enterpriseリファレンス アーキテクチャ

Avatar
Nerdio Product Support

ナーディオ Manager for Enterpriseリファレンス アーキテクチャ

ナーディオ Manager for Enterpriseのコアインフラは、自己完結型のAzureアプリケーション(Web App)と、このアプリケーションの活動と自動化をサポートする関連コンポーネントで構成されています。これらのコンポーネントの詳細については、コンポーネントセクションを参照してください。

Nerdio Managerは、Azure Virtual Desktop環境内で以下の機能とコンポーネントを管理するように設計されています:

  • VMの作成と削除

  • デスクトップ、ディスク、ストレージ向けにカスタマイズされた自動スケール処理

  • デスクトップ管理のためのカスタムScripted Actions

  • Azureリソース管理のためのカスタムRunbook

  • デスクトップイメージの作成、バージョン管理、バックアップ

  • スクリプト、プロファイル、アプリのストレージと管理のための Azure Files

  • アプリケーションの展開と管理

  • プロファイルとアプリ管理のための FSLogix の展開と管理

  • 大規模で要求の厳しい AVD 環境向けの Azure NetApp Files

典型的な展開シナリオ

Nerdio Managerアプリは、単一のサブスクリプション、複数のサブスクリプション、マルチテナントシナリオで展開できます。

  • マルチテナント展開:これらは「高度な」展開と見なされます。マルチテナント展開を検討している場合は、ナーディオ Manager for Enterprise サポートチームと展開プロセスについて話し合うことをお勧めします。さらに、詳細については高度なインストール方法を参照してください。

  • 単一または複数のサブスクリプションシナリオ:Entra Domain Servicesと組み合わせてNerdio Managerをデプロイする場合、AVDデスクトップとドメイン間の直接接続が必要です。この接続により、ドメイン参加、DNS解決、その他のドメインサービスが円滑に行えます。この要件は、ネイティブ AVD 展開の場合にも当てはまります。

以下の図は、推奨されるNerdio Managerの展開トポロジーの概要を示しています。Nerdio Managerのコアコンポーネントは、専用のNerdio Managerリソースグループにデプロイすることをお勧めします。また、AVDアーキテクチャの各コンポーネントごとに、別々のリソースグループを用意してください。

これには以下が含まれます:

  • ホストプール

  • ストレージアカウント

  • 該当する場合、Entra Domain Servicesコンポーネントなどの他の管理リソース

複数のサブスクリプションの展開では、Nerdio ManagerがテナントおよびサブスクリプションとAPI統合により活動を調整します。ドメインおよびストレージサービス(ファイル共有)への直接接続が必要です。ベストプラクティスとして、単一サブスクリプションおよび複数サブスクリプション展開の両方に対して、この接続を有効にするためにネットワーク間でVNetピアリングを使用することをお勧めします。VNetピアリングの構成に関する詳細は、仮想ネットワークピアリングの作成 - リソースマネージャー、異なるサブスクリプション、Microsoft Entra テナントを参照してください。

Nerdio Managerは、Entra ID内(Enterprise Applicationとして)および管理されるAzureサブスクリプションとリソースグループに対して特定の権限を付与される必要があります。詳細については、権限セクションを参照してください。

オンプレミスのドメインインフラストラクチャへの接続も、VPNおよびExpressRoute回線を介してサポートされており、単一サブスクリプションシナリオの場合は直接、または複数サブスクリプションシナリオの場合はExpressRoute承認を使用して接続できます。ドメインサービスは、AVDインフラストラクチャをサポートし、ネットワークトラフィック、遅延、および複雑さを最小限に抑えるためにAzureで構成することをお勧めします。

コンポーネント

Nerdio Manager環境は、以下のコアコンポーネントで構成されています:

  • Nerdio Manager Azure App Service プランと Web アプリ

  • 関連する API 権限を持つ Entra ID のエンタープライズ アプリ登録

  • An Azure SQL database

  • Azure Key Vault

  • 以下の機能を実行する 1 つ以上のストレージアカウント:

    • スクリプトの一時ストレージ

    • 一時的なVHDストレージ

    • 作成された VM のブート診断

    • データベース用の暗号化キーの保存

  • 以下の自動化処理を実行するための Azure Automation アカウント:

    • 手動でトリガーされた Nerdio Manager の更新を Nerdio Manager から

    • Azure runbookのScripted Actions

  • 1 つ以上の Log Analytics ワークスペース

  • 例外のログ記録と API 利用統計のための Application Insights

権限

Nerdio Managerは、顧客のEntra IDおよびAzureサブスクリプション内で実行され、日々の業務を行うために最低限の権限が必要です。これらの権限は、Azure Virtual Desktopが展開されるEntra IDおよびAzureサブスクリプションの両方に適用されます。

Nerdio Managerが展開されると、Entra IDエンタープライズアプリが作成され、Graph APIの権限が必要です。インストーラーがEntra IDグローバル管理者権限を持っている場合、これらは自動的に構成されます。それ以外の場合は、事前に構成できます。API 権限の完全なリストについては、Azure 権限と Nerdio Managerを参照してください。

エンタープライズ アプリは、Nerdio Manager が管理しているリソース グループに対して Contributor 権限も必要です。Nerdio Manager はサービス プリンシパルのためにサブスクリプションに対して以下の権限を適用します:

  • バックアップリーダー

  • リーダー

Nerdio Managerによって管理されているリソースを含むリソースグループには、サービスプリンシパルに割り当てられたContributor権限が必要です。

データフロー

以下の図は、シンプルな単一サブスクリプション展開シナリオのデータフロー情報を提供します。

詳細情報については、次を参照してください:

  1. Windowsのサービス概要とネットワークポート要件

  2. ハイブリッドアイデンティティに必要なポートとプロトコル

  3. ファイアウォール要件

  4. ポート445がブロックされています

  5. 接続ポリシー

  6. Application Insights と Log Analytics API

展開

Nerdio ManagerはAzure Marketplaceから直接展開されます。

インストールは以下のコンポーネントに分かれています:

  • Azure Marketplace展開、これはNerdio Managerを使用するために必要なリソースを展開します。Azureサブスクリプションに展開されるリソースは次のとおりです:

    • 自動化アカウント

    • SQL Server + SQL データベース

    • Key Vault

    • App Service + App Service プラン

    • Application Insights

    • 暗号化キー用のDPSストレージアカウント

展開の第二部では、CloudShell 内で動的に作成される PowerShell スクリプト が必要です。これには、スクリプトを実行する人が Entra ID グローバル管理者および Azure サブスクリプションの所有者のアクセス許可を持っている必要があります。なぜなら、Entra ID エンタープライズ アプリケーションとアプリ登録を作成するからです。これが不可能な場合は、Entra ID エンタープライズ アプリケーションを事前に作成することができます。詳細については、高度なインストール方法を参照してください。

分割インストール方法を使用する場合、Entra ID構成を行う人はEntra IDでグローバル管理者権限が必要であり、Azureサブスクリプション構成を行う人はサブスクリプションでオーナー権限が必要です。

注意: 詳細については、Nerdio Manager 実装ガイドを参照してください。

ユーザーとセッションホストの高可用性 (HA) を必要とする展開については、AVD環境における事業継続および災害復旧(BCDR)ガイダンスNerdio Managerの推奨事項に従ってください。

Nerdio Manager は、管理 (WebApp) レイヤー向けに複数の災害復旧 (DR) オプションをサポートしています。詳細については、次を参照してください:

展開のカスタマイズ

重要!展開の前に、カスタマイズオプションについて話し合うために ナーディオ Manager for Enterprise サポートチームに連絡してください。

ナーディオ Manager for Enterprise は、展開をカスタマイズする必要がある状況や、セキュリティポリシーにより要素を手動または異なるユーザーによって作成する必要がある場合のために、いくつかの高度なインストール方法を提供します。サポートされているシナリオについては、高度なインストール方法を参照してください。

Nerdio Managerは新しく作成された専用の PaaS SQL インスタンスを使用する必要があります。

次の内容はサポートされていません

  • 既存の PaaS SQL インスタンス内にNerdio Managerのための新しいデータベースを作成すること。

  • 専用の PaaS SQL インスタンス内で追加の非Nerdio Managerデータベースをホストすること。

既定では、Nerdio Managerは標準サービス層で説明されているプロパティを持つ S1 SQL PaaS データベースインスタンスを作成します。

PaaS SQLデータベースの照合順序は、次のように構成する必要があります:Latin1_General_CP1_CI_AS

更新とサービス

Nerdio Managerは、エンドユーザーの更新メカニズムを含むアプリケーション Web コンソールを経由で管理されます。新しいバージョンがリリースされると、更新は更新メニュー項目の下に利用可能として表示されます。詳細については、Nerdio Managerアプリを更新してください。を参照してください。

Nerdio Managerの更新は毎月リリースされ、一般提供(GA)の約1〜2週間前にパブリックプレビュー バージョンがリリースされます。リリースに課題があり、即時の解決が必要な場合は、ホットフィックスが提供されることがあります。この場合、顧客はナーディオ Manager for Enterprise サポートに連絡して要件を相談する必要があります。ホットフィックスは、更新メニューから現在のリリースの再デプロイオプションを選択することで適用されます。

ベストプラクティス

Nerdio ManagerはAPI駆動型のアプリケーションです。したがって、スケールする際には、APIリクエストが文書化された上限内に収まるようにする必要があります。

  • Nerdio ManagerのデプロイごとのAPIリクエストの数は、管理されているホストプールとセッションホストの数によって異なる場合があります。ホストプールは、プールごとに専用のリソースグループで作成することをお勧めします。

  • Microsoftは、オートスケーリングが有効な場合、Azureサブスクリプションごとに2500台を超えるVMを展開しないことをお勧めします。

  • APIリクエストの最適化方法の詳細については、Azure APIの制限とスロットリングの概要を参照してください。

  • 大規模な環境では、App ServiceプランとSQLデータベースのティアをスケールアップすることもお勧めします。

  • 200以上のAVDセッションホストを管理する場合、100 DTUのSQLデータベースと少なくともS3またはP2V2のApp Serviceプランにスケールアップすることをお勧めします。

  • 大規模な展開におけるNerdio Managerのスケールアップの詳細については、Nerdio Managerを大規模な展開のためにスケールアップします。を参照してください。

イメージ管理

ナーディオ Manager for Enterpriseは、Azure Virtual Desktopのイメージ管理に関するMicrosoftのベストプラクティスを自動化します。

  • Nerdio Managerは顧客の既存のVHD形式のイメージをインポートするか、新しいイメージを作成できます。

  • Nerdio Managerは、イメージのスナップショットを取得し、イメージのsysprepを実行し、Azure Compute Galleriesに公開するなど、全プロセスを自動化します。

  • Windowsのセキュリティパッチやアプリケーションを含むイメージの更新も、スクリプト化されたアクションとスケジュールされたイメージ更新機能の組み合わせを使用してNerdio Managerで完全に自動化できます。

  • Nerdio Managerは、バージョン管理や複数のリージョンへの公開を含む、Azure Compute Galleryへのイメージの作成と公開を完全に管理できます。

  • Nerdio Managerは、顧客の要件を満たすためにスケジューリングをカスタマイズするオプションを含む、既存のAVDセッションホストへのイメージの展開を自動化できます。

  • Nerdio Managerは「イメージステージング」を実行することを可能にします。イメージ管理と展開を自動化する際は、ステージングホストプールを使用してイメージを完全にテストし、検証が行われた後にのみイメージを本番環境にプッシュしてください。

ヒント: Azure Virtual DesktopエージェントやFSLogixエージェントをソースイメージにインストールしないことをお勧めします。なぜなら、Nerdio Managerはホストが展開され再イメージ化される際に最新バージョンを自動的にインストールするからです。

プロファイル管理

Nerdio Managerは、Microsoftが提供するFSLogixプロファイル管理ソリューションの管理を簡素化します。

  • Nerdio Managerは、ストレージアカウント、共有、共有権限、NTFS権限を作成し、ドメイン参加を実行することにより、FSLogixプロファイル共有の作成プロセスを自動化できます。

  • Nerdio Managerは、Nerdio Managerのホストプールに割り当てることができるFSLogixプロファイルを作成することを可能にします。これにより、セッションホストにグループ ポリシーを適用することなく、複数のFSLogixプロファイルの共有を作成できます。

  • Nerdio Managerは、DRシナリオのためにCloud Cacheの使用を自動的に活用できます。

  • Nerdio Managerは、VHDファイルロックのメンテナンスを行うことができ、ホストを再起動することなくファイルハンドルを解除できます。

Nerdio ManagerにおけるFSLogixユーザープロファイルの設定に関する詳細は、FSLogixの設定と構成を参照してください。

アプリケーション

Nerdio Managerは、ネイティブメソッドやサードパーティの統合を含むいくつかの異なる方法を使用してアプリケーションを管理します。

  • アプリケーションは、ソースVMへの直接インストールまたはNerdio Managerに組み込まれたスクリプトインストールツールを介して、イメージにデプロイできます。

  • Nerdio Managerには、セッションホストやイメージにアプリケーションを展開するための自動化を使用するScripted Actions機能があります。これらは、アプリケーション管理と展開の完全な自動化のためにWinGetのようなパッケージリポジトリを使用できます。

  • Nerdio Managerの統合アプリケーション管理機能により、Scripted Actionsに似た機能を活用できますが、アプリケーションポリシー経由でアプリケーションの展開を管理し、UAMコンソールでこれらのアプリケーションの状態を確認することができます。詳細については、UAM: アプリの管理を参照してください。

  • Nerdio Managerは、MSIX App AttachおよびApp Attachの機能を拡張し、VHD変換プロセスを自動化し、イメージとセッションホストに証明書をインストールします。

  • Nerdio Managerは、アプリをセッションホストに公開し、特定のユーザーグループにMSIXアプリケーションを割り当てるためのApp Groupsの作成を管理します。

  • Nerdio Managerは、Rimo3、Liquidware、FlexApp One、AppCUREなどのサードパーティベンダーと完全に統合され、高度な機能と柔軟性を提供します。

さまざまなタイプのアプリケーションの設定に関するガイダンスについては、統合アプリケーション管理を参照してください。

プライベート WinGet リポジトリ

この図は、Nerdio Managerによって作成されたプライベート WinGet リポジトリのアーキテクチャの概要を示しています。アプリケーション展開をサポートするために、対象デスクトップとプライベートリポジトリ間の通信を示しています。

同じアーキテクチャが Shell Apps にも適用されます。ただし、Shell Apps リポジトリの展開では、作成されるリソースは Azure Storage アカウントのみです。

コストの最適化

Nerdio Managerは、Azure Virtual Desktop に関連するコストを最適化することを目指す組織にとって重要な利点を提供します。これらには以下が含まれます。

ホストプールの自動スケール

Nerdio Managerは、RAM、CPU、およびセッションベースの自動化を含むさまざまな自動スケールオプションを提供します。さらに、これらの自動スケールルールは、スケールインまたはスケールアウト操作のための複数のトリガーを許可するために組み合わせることができます。自動スケールを有効にするには、Nerdio Manager内で動的プールとして作成するか、変換する必要があります。

自動スケール機能の一部として、Nerdio Managerはデスクトップが実行されていないときにデスクトップのOSディスクをより安価な代替品に変換するよう指示できます。この機能は、上記の記事で詳述されている自動スケール機能の一部です。この機能の構成は、スケジュールベースの自動スケールモードとユーザー駆動型自動スケールモードで異なります。ユーザー駆動型モードを使用する場合、ディスクは事前準備されている必要があります。

Nerdio Managerは、ホストプールのサイズに関する意思決定を支援するために、高度な自動スケール履歴レポートも提供します。

ストレージ自動スケール

Nerdio Managerは、使用状況と性能に基づいて、Azure Files Premiumファイル共有およびAzure NetApp Filesファイル共有(ANF)の動的自動スケールを可能にし、最大限のコスト削減を実現しながら、ユーザーに必要な性能を維持します。

ログ分析の最適化

Nerdio Managerは、Log Analyticsの保持と性能カウンターのサンプルレートを迅速に構成できます。これらの変更により、ホストプールの性能データの保存と監視に関連するコストを大幅に削減できます。コスト削減を最大化するため、データは30日間保持し、カウンターは低い値に設定してください。このデータが履歴レポートや監査の目的で必要な場合は、組織の要求に応じてこれらの設定を設定してください。

Log Analytics データの構成方法の詳細については、Log Analytics 管理を参照してください。

Intune 統合

Nerdio Managerは Intune 管理を統合できます。これにより、Intune に登録されたデバイスの確認および管理に関するさまざまな利点が提供されます。

  • ポリシー準拠状況を含む、すべての管理デバイスのリスト。

  • デバイスごとにすべての詳細を確認および編集できる機能。

  • Intune デバイスの詳細へのアクセスを完全に制限できる包括的な RBAC コントロール。

  • 機能強化には、次のものが含まれます:

    • 自動ポリシーバックアップとバージョン管理。

    • サイドバイサイド ポリシー比較ツール。

    • グラフィカルなポリシー競合ダッシュボード。

この機能を有効にするには、Intuneを有効にして構成するを参照してください。

この機能に関連するすべてのドキュメントは、統合エンドポイント管理を参照してください。

レポートとアラート

Nerdio Managerは実行されたすべての活動に関する詳細なレポートを提供します。関連情報は、ワークスペース、ホストプール、ホスト、イメージ、アプリケーション、Scripted Actions を含むすべてのカテゴリページに表示されます。追加情報や過去の活動は、システム > ログメニューのNerdio Managerサイドバーから確認できます。

通知 > 条件(ルール)ページでカスタム通知条件を作成できます。あらかじめ設定された通知条件のセットが利用可能です。通知 > アクションページでは、これらの条件に基づいてアラートを作成できます。例えば、すべてのホスト作成タスクの失敗時にメールを生成し、指定された受取人に配信できます。

アラートを送信するためのソースメールボックスは、アカウントレベルに入ってから、設定 > ポータルページに移動して設定する必要があります。Nerdio Managerは、異なるアラートタイプの配信に使用できる複数のソースメールボックスの追加をサポートしています。

ヒント: ユーザーに対するサービスの劣化の可能性を可視化するために、Nerdio Managerはすべてのホスト作成および開始エラーを条件とアクションを使用してフラグ付けすることを推奨します。アラートは、適切な是正措置が実行できるように、監視された共有ITメールボックスに転送されるべきです。

Windows 365統合

Windows 365と統合されたNerdio Managerは、Azure Virtual DesktopとWindows 365の両方を一元管理できるようにします。

Nerdio Managerで次のアクションを実行できます:

  • Windows 365プロビジョニングポリシーの作成と管理

  • ユーザー設定の管理

  • Windows 365とIntuneのための高度なRBAC制御の使用

  • 高度なイメージ管理機能へのアクセス

  • Nerdio Managerの統合アプリケーション管理を使用して、アプリを簡単に提供できます。

  • Nerdio Managerの統合エンドポイント管理を使用して、Intune を効果的に管理できます。

  • Windows 365 Frontlineの管理

AI統合

Nerdio Managerは、製品の機能を強化するためにさまざまなAzure AIサービスと統合されています。現在、これらの機能には以下が含まれます:

  • Nerdio Copilot

  • 個人を特定できる情報検出器

  • AIによる説明生成

  • AIによる自動スケールInsightsとインテリジェントなレコメンデーション

Nerdio Managerは、あなたのサブスクリプション内の既存のOpenAI展開と統合することができ、または自動的に展開することもできます。詳細については、AIとNerdio Managerをご覧ください。

考慮事項と制限

自動化を伴うAVDを実装する際に考慮すべき詳細は以下の通りです。Nerdio Managerは、Microsoftの自動化対応AVD展開に関するガイダンスに従っています。詳細については、Azure Virtual Desktopの制限をご覧ください。

  • Nerdio Managerは、Microsoft のガイダンスに従い、リージョンごとにサブスクリプションあたり最大2,500台のVMをサポートしています。

  • 最良のパフォーマンスを得るために、各ホストプールのセッションホストを専用のリソースグループに配置することをお勧めします。リソースグループごとのセッションホストの数を100以下に保つことで、最適なパフォーマンスを維持するのに役立ちます。

  • APIのスロットリングエラーを避けるためには、内蔵のNerdio Managerグループ処理関数を使用して、大規模な操作(開始、停止、作成、更新、削除など)をバッチ処理してください。

  • 大規模な環境では、データベースとApp Service プランのサイズおよび性能を向上させることで、パフォーマンスが向上します。さらに、APIリクエストの操作に対するいくつかの変更がパフォーマンスの向上をもたらす可能性があります。大規模な展開におけるNerdio Managerのスケールアップの詳細については、Nerdio Managerを大規模な展開のためにスケールアップします。を参照してください。

  • Nerdio Managerは、新しく作成された専用のPaaS SQLインスタンスを使用する必要があります。

    前述の通り、以下はサポートされていません:

    • 既存のPaaS SQLインスタンス内でNerdio Managerのために新しいデータベースを作成すること。

    • は、専用のPaaS SQLインスタンス内に、非Nerdio Managerの追加データベースをホストします。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。