デジタルトランスフォーメーションがパブリッククラウドプロバイダーの利用増大につながるとすれば、デスクトップコンピューティングはどうなのだろうか。これをクラウドに移行して、DaaS(Desktop as a Service)として使うことは理にかなうのか。(続きはページの末尾にあります)
企業がIT管理を効率化し、変化するビジネスのニーズに応えるためには、「SaaS」などの「as a Service」の活用が鍵を握る。SaaSはどのようなシーンで役立つのか。「DaaS」がもたらすメリットとの違いはあるのか。
「Azure Virtual Desktop」をはじめとしたDaaSには、オンプレミスVDIとは異なるメリットと注意点がある。既存のオンプレミスVDIを使い続けるのか、新たにDaaSを採用するのかを判断するためのポイントを説明する。
オンプレミスインフラで「VDI」(仮想デスクトップインフラ)を運用してきた企業が、「DaaS」に移行する動きがある。オンプレミスVDIにはなく、DaaSにはあるメリットとは何なのか。
コロナ市はデスクトップ仮想化を導入して、IT部門によるサービスの仕方を整えた。具体的にどのような効果を生み出したのか。
金融機関のRenasant Bankは買収によって事業拡大を続ける一方、IT部門のスタッフは増員していない。その理由は、Citrix Systemsの仮想化製品の活用にあるという。どう活用しているのか。
新型コロナウイルスの流行に対処するためのテクノロジーとして重要性が高まっているのが「VDI」だ。シドニー大学や米カリフォルニア州コロナ市の取り組みから、VDIの効果を探る。
セキュアなリモートワークを考える上でVDIは魅力的だが、基盤構築や設計、運用の煩雑さ、導入コストと拡張性の課題などがあり、手を出しにくかった。この問題を解消する「第三の選択肢」があるという。詳細を聞いた。
ハイブリッドワークが広がり、技術の成熟度が進んだことで、「今どきのVDI」のシステム要件は変化した。従業員の働き方に適したVDIを構築するためのヒントを探る。
Amazon Web Services(AWS)は同社シンクライアント「Amazon WorkSpaces Thin Client」について“低価格”であることをアピールしている。しかし話はそう簡単ではない。何に気を付けるべきか。
現代の企業にとって「DaaS」や「SaaS」といった「as a Service」は欠かせない存在だ。それぞれをどのような場面で併用したり使い分けたりすれば、よりメリットを十分に得ることができるのか。実例とともに紹介する。
ビジネスの運営とIT管理を効率化する上で効果的なのが、「as a Service」の導入だ。「DaaS」(Desktop as a Service)の概要とメリット、使用例を紹介する。
オンプレミス型VDIから「Azure Virtual Desktop」(AVD)といったDaaSに移行する企業は、仮想デスクトップの設定を見直し、変更を加える必要がある。具体的にはどのような作業が必要なのか、説明する。
優秀な人材を獲得するためにはハイスペックなPCを用意することが欠かせないという考え方があるが、企業はこの神話を安易に信じるべきではない。その理由を説明する。
「Windows 10」から「Windows 11」へのアップグレード時にWindowsライセンスの見直しを進めることは、コスト削減に有効だ。DaaSの「Windows 365」を含めて、Windowsを利用するためのライセンスの選択肢を探る。
クライアントデバイスを調達する手段として「PCaaS」(PC as a Service)がある。PCaaSは便利な一方、幾つかの注意点がある。それは何なのか。
IT用語の基本中の基本である「シンクライアント」。実はその言葉の意味は、技術進化に合わせて実態と微妙に合わなくなってきているという。どういうことなのか。シンクライアントの歴史を踏まえて考えよう。
コールセンター業務をテレワークに移行した企業は、どうやって移行し、何に課題を見出しているのか。実際の企業の事例から探る。
「シンクライアント」という用語は、もはや何を意味するのかが明確ではなくなってしまった。こうした“シンクライアントではない何か”に新しい用語を付けようとする動きがある。その“本命”とは。
限定的な機能や部品を搭載したクライアントデバイスが、シンクライアントデバイスだ――この定義が揺らぎつつある。背景にあるのは、仮想化技術やクラウドサービスの普及に合わせたクライアントOSの変化だ。
シンクライアントデバイスは必要最小限の機能しか備えていない――。この説明は、以前は正しかった。シンクライアントデバイスの進化により、その“真偽”が変わる可能性があるという。それはどういうことなのか。
ある程度は合理的な部分もある。会社のデータが既にクラウドにあるなら、同じプロバイダーがホスティングするデスクトップを利用すれば、データとクライアント間のレイテンシが低くなるというメリットがある。PCのOSはクラウドでホスティングされた仮想マシン(VM)でリモート実行され、ユーザーはシンクライアント経由で引き続きPCの使用感を維持できる。
こうしたサービスは今や多数の企業が提供している。ユーザーは「Amazon Web Services」(AWS)や「Microsoft Azure」のような大手を選ぶことも、小規模なホスティング企業を選ぶこともできる。
VDI(仮想デスクトップインフラ)のコンセプトは、オフィスとモバイルユーザー両方にとってメリットがある。オフィスではシンクライアントアプライアンスによって、仮想デスクトップへの確実かつコスト効率の高い接続が提供される。一般的に、どんなPCやOS(例えばAndroidやiOS)、あるいはChromebookでも利用できる。
「Microsoft VDI」のライセンスは複雑で、Windows Enterpriseを必要とする。Windows EnterpriseとSoftware Assuranceを契約している顧客は、VDI経由でWindows 7かWindows 10を導入できる。
VMwareのデジタルワークスペースドメインアーキテクト、チャールズ・バレット氏によると、さまざまな理由からVDIとDaaSの採用は「依然として伸びている」という。ホスティングサービスの昔からのメリットである従量制モデルは、季節によって需要が変動する組織や、業務委託先の数が変動する組織に適している。デスクトップはデータセンターにあり紛失や盗難の恐れがないという点で、セキュリティは向上する。ホスティングされたデスクトップがマルウェアに感染した場合、そのデスクトップの削除と入れ替えは簡単にできる。暗号化は組織全体を横断して適用される。
ホスティングされたデスクトップはまた、行動分析にも適している。異常な挙動を検出したらIPアドレスやユーザーアカウントをブロックするなどの措置を講じることができるという点で、これは追加的なセキュリティ対策にもなる。
バレット氏はVMwareの「Horizon Cloud」について、「3つのデリバリーモデルを持つクラウド内のコントロールパネル」と形容する。3つのデリバリーモデルとは、
を指す。ハイブリッドシステムを導入することもできる。
顧客はユーザー当たりのライセンスか同時接続ライセンスのいずれかを選ぶことができる。不定期に利用するユーザーが多い場合は同時接続ライセンスの方がコスト効率が高いという。
仮想デスクトップは専用VMとして導入することも、共有サーバまたはVM上のセッションとして導入することもできる。これにはMicrosoftのRDSH(Remote Desktop Session Host)を使って複数のユーザーが単一のサーバにログオンできるようにする方法などがある。
Horizon Cloudのサービスで混乱が生じやすいのは、導入オプションごとにサポートする内容が異なるという点だ。例えばAzureではRDSHのみがサポートされているが、仮想デスクトップと仮想アプリケーションは顧客の需要に応じてβ段階にある。
歴史的に、仮想デスクトップソリューションはCADのようなグラフィックスアプリケーションには適していなかった。ローカルワークステーションで負荷の高いアプリケーションを使う用途には今もそれが当てはまる。だが今ではハードウェアアクセラレーショングラフィックスが仮想デスクトップでサポートされるようになった。例えば「VMware Horizon」は、NVIDIA GRID技術を使って物理GPUを最大16台の仮想マシンで共有し、グラフィックスアクセラレーションを実現する。
もう1つの大手DaaSプロバイダー、Citrix Systemsの「Virtual Desktops」(旧称XenDesktop)は、オンプレミスにもAzureやAWS、「Google Cloud Platform」「Oracle Cloud」といった大手クラウドプロバイダーのいずれにも導入できる。MicrosoftはAzureで自らがファーストパーティーデスクトップ仮想化を提供することは手控えているが、Citrixと組んでオンラインAzure Marketplace経由でXenDesktop Essentials Essentialsを提供している。この場合、顧客はAzureインフラとWindows 10 Enterpriseのライセンス契約を結び、CitrixがVirtual Desktopsマネジメントコンポーネントの「Citrix Studio」「Citrix Director」「Delivery Controller」「Microsoft SQL Server」を提供する。DirectorはWebベースの管理画面で管理者やITサポート担当者による管理やモニター、トラブルシューティングに利用でき、ユーザーセッションの参照や管理もできる。通知や警告を出すこともできる。
「XenDesktop Essentials Essentials」はCitrix Cloudの簡易版で、リモートデスクトップアプリケーションとLinuxアプリケーションおよびデスクトップが、自分の選択したクラウドでホスティングされる。Citrixのサービスの中心にあるのはリモートデスクトップとアプリケーションをユーザーに提供する技術で、「High Definition Experience」(HDX)と呼ばれる。ここでは圧縮、ネットワークトラフィック重複排除、可能な場合におけるローカル処理能力のスマート利用、グラフィックスおよびマルチメディア最適化などの最適化技術が組み合わせられている。
Citrix技術マーケティングチームのトーマス・バーガー氏によると、DaaSソリューションは本質的に、物理PCよりも管理しやすく安全性も高い。社外秘ファイルは多数のPCに分散されずに済み、データがデータセンター(またはパブリッククラウド)を離れることはない。
モバイルとWebアプリケーションに向かうトレンドは、Windowsデスクトップの必要性を薄れさせるのか。いずれはそうなるかもしれないが、当面は「企業には何十万ものWindowsアプリケーションが存在する」とバーガー氏は言う。
2013年に導入された「Amazon WorkSpaces」は、AWSで従量制のWindowsデスクトップを提供する。当初はホスティングされた「Windows Server 2008 R2」経由の「Windows 7エクスペリエンス」を約束していた。その後WorkSpacesは拡張され、「Windows Server 2016」経由の「Windows 10エクスペリエンス」あるいは実際のWindows 7またはWindows 10を、自社でライセンスを持っていてWorkSpacesの利用が200を超すユーザー向けに提供するオプションが加わった。
デスクトップの構成には幅広い選択肢があり、「Microsoft Office」などのアプリケーションを組み合わせるオプションもある。WorkSpacesで利用できるVMには、NVIDIAのGPUとビデオメモリ4GB、仮想CPU×8、システムメモリ15GBおよびSSDなどが含まれる。
Amazonはまた、「MATE」(Linux用デスクトップ環境)をベースとするLinuxデスクトップの「Amazon Linux WorkSpaces」も導入した。料金はWindows版のWorkSpacesより約15%安く、「Firefox」(ブラウザ)、「Evolution」(メーラー)、「Pidgin」(インスタントメッセンジャー)、「LibreOffice」(オフィススイート)が含まれる。
WorkSpacesは、自社のオンプレミスネットワークと「Amazon Virtual Private Cloud」を結ぶVPNまたはDirectConnectがあれば、Amazon独自のアイデンティティープロバイダー(IAM)とも「Active Directory」とも連携できる。
Amazonはさらに、「WorkDocs」と呼ばれる文書ストレージと同期システムも提供している。WorkSpacesと併用すれば、WorkSpaces内だけでなく、どんなコンピュータやWebブラウザからもアクセスできるセキュアな永続ストレージが提供される。
「WorkSpaces Application Manager」(WAM)は補完的なサービスで、仮想化したコンテナにデスクトップアプリケーションをパッケージングして、オプションあるいは強制的にユーザーにデプロイできる。自動デプロイとアップデートを行うフルコントロールには追加料金がかかる。
AmazonのWorkSpacesクライアントはWindowsと「macOS」「Chrome OS」「Android」「iOS」「Fire OS」向けに提供されている。PCoIPプロトコルもサポートしており、Teradici Tera2チップセットを搭載したシンクライアントに対応できる。
AmazonのVDIソリューションは他のAWSサービスと連携できることから、既にAWSを使っている組織に最も適した常識的なアプローチに特徴がある。一方、ハイブリッドには適していない。WorkSpacesはオンプレミスにデプロイできず、Active DirectoryとGroup Policyはサポートしているものの、「Microsoft System Center Configuration Manager」(SCCM)のような標準的なツールをサポートしていないことによる。
DaaSのコンセプトは、既にクラウドベースシステムに移行している組織にとっては特に魅力が大きい。デスクトッププロビジョニングを一元化すれば、デプロイがシンプルになりセキュリティが向上し、さらに高いレベルのインテリジェンスと分析が可能になる。
その半面、デメリットもある。主にリモートデスクトップを使う状況は、特にローカルの周辺機器との相互接続が必要な場面において妨げになることもある。DaaSのコストはOSそのもののコストに上乗せされることから、ライセンス料は高額で複雑になることもある。
一部のソフトウェアサプライヤーは、VDIのデプロイについて特別な条件を設けている。これは多くのユーザーが同じデスクトップイメージを使用できる場合には最適だが、必要条件が多岐にわたる場合には適さない。
デスクトップが仮想化されたからといって、システムとアプリケーションを常に最新の状態に保つという課題がなくなるわけではない。
ITモダナイゼーションの文脈において、DaaSはレガシーデスクトップアプリケーションの旧世界とクラウドサービスの新世界の両方に生きているという点で、特殊な位置付けにある。これがうまく合う組織もあれば、別の方法でアプリケーションをデプロイした方がうまくいき、コスト効率が高まる組織もある。