デジタルトランスフォーメーションがパブリッククラウドプロバイダーの利用増大につながるとすれば、デスクトップコンピューティングはどうなのだろうか。これをクラウドに移行して、DaaS(Desktop as a Service)として使うことは理にかなうのか。(続きはページの末尾にあります)
「VMware Horizon」は新会社のOmnissaが引き継ぎ販売していく。HorizonシリーズとMicrosoftの「Azure Virtual Desktop」を、サポートするOSやプロトコル、ライセンスなどの視点で比較する。
VDI製品の「VMware Horizon」シリーズは、Omnissaという新会社が引き継いだ。VMwareからOmnissaになって変わったことは何か。競合であるMicrosoftの「Azure Virtual Desktop」と比較する。
仮想デスクトップに接続するためのシンクライアントデバイスには、専用のOSが用意されている。どのような選択肢があり、その中から企業はどう選べばいいのか。
企業がIT管理を効率化し、変化するビジネスのニーズに応えるためには、「SaaS」などの「as a Service」の活用が鍵を握る。SaaSはどのようなシーンで役立つのか。「DaaS」がもたらすメリットとの違いはあるのか。
「Azure Virtual Desktop」をはじめとしたDaaSには、オンプレミスVDIとは異なるメリットと注意点がある。既存のオンプレミスVDIを使い続けるのか、新たにDaaSを採用するのかを判断するためのポイントを説明する。
オンプレミスインフラで「VDI」(仮想デスクトップインフラ)を運用してきた企業が、「DaaS」に移行する動きがある。オンプレミスVDIにはなく、DaaSにはあるメリットとは何なのか。
「VMware Horizon」と「Citrix Virtual Apps and Desktops」は、どちらも広く使われているデスクトップ仮想化製品だ。両製品の機能を比較する際に確認するとよいポイントを説明する。
2大デスクトップ仮想化製品「VMware Horizon」「Citrix Virtual Apps and Desktops」。両製品をどのような観点で比較すればよいのか。ポイントになるのが「コスト」と「ベンダーロックインのリスク」だ。
「VMware Horizon」と「Citrix Virtual Apps and Desktops」は、いずれも仮想デスクトップを運用する上で十分な機能を備えるが、それぞれに長所と短所が存在する。どちらを選ぶかを判断するポイントを説明しよう。
適切なストレージ選定は、MicrosoftのDaaS「Azure Virtual Desktop」(AVD)の快適な利用につながる。ファイルストレージの主な選択肢が「Azure Files」「Azure NetApp Files」だ。両者の違いは。
Microsoftは「Azure Virtual Desktop」(AVD)と「Windows 365」という2つのDaaSを提供している。これらのメリットや利用する上での注意点とは何か。活発化するDaaS市場の行方は。
仮想デスクトップをクラウドサービスとして利用できるMicrosoftのDaaS「Azure Virtual Desktop」(AVD)では、仮想デスクトップの管理や利用時に幾つかの問題が発生することがある。その原因となりやすい要素とは。
「Citrix DaaS」と「VMware Horizon」はどちらも同様の機能を搭載するが、TCOに影響する細かな違いがある。自社に適したVDI製品群はどちらなのか。
「Citrix DaaS」と「VMware Horizon」は、利用可能なセキュリティ機能や、セキュリティ対策に必要なスキルが異なる。この違いはコストにも影響する。両VDI製品群のセキュリティ対策に掛かるコストを比較する。
CitrixとVMwareのVDI製品はそれぞれ、仮想デスクトップを配信する複数の仕組みを用意している。それぞれの仕組みの違いとは。
MicrosoftのDaaS「Windows 365」と「Azure Virtual Desktop」(AVD)の料金体系には大きな違いがある。Windows 365とAVDのコストを比較する際のポイントを説明する。
MicrosoftはDaaSとして「Windows 365」と「Azure Virtual Desktop」を提供している。これらのDaaSに適した企業と、理想的な導入効果が得にくい企業の特徴を説明する。
MicrosoftのDaaS「Azure Virtual Desktop」(AVD)の料金体系は、同じく同社のDaaSの「Windows 365」とは大きく異なる。両者の料金体系の違いと、Azure Virtual Desktopのコスト要素を説明する。
MicrosoftのDaaS「Azure Virtual Desktop」(AVD)は、同社の「Windows 365」とは大きな違いがある。それは何なのか。AVDの特徴を簡潔に説明する。
「Windows 365」を利用するには、他のMicrosoft製品/サービスのライセンスやアクセス権限が必要になることがある。Windows 365のコスト要素と、「Azure Virtual Desktop」との料金体系の違いを説明する。
ある程度は合理的な部分もある。会社のデータが既にクラウドにあるなら、同じプロバイダーがホスティングするデスクトップを利用すれば、データとクライアント間のレイテンシが低くなるというメリットがある。PCのOSはクラウドでホスティングされた仮想マシン(VM)でリモート実行され、ユーザーはシンクライアント経由で引き続きPCの使用感を維持できる。
こうしたサービスは今や多数の企業が提供している。ユーザーは「Amazon Web Services」(AWS)や「Microsoft Azure」のような大手を選ぶことも、小規模なホスティング企業を選ぶこともできる。
VDI(仮想デスクトップインフラ)のコンセプトは、オフィスとモバイルユーザー両方にとってメリットがある。オフィスではシンクライアントアプライアンスによって、仮想デスクトップへの確実かつコスト効率の高い接続が提供される。一般的に、どんなPCやOS(例えばAndroidやiOS)、あるいはChromebookでも利用できる。
「Microsoft VDI」のライセンスは複雑で、Windows Enterpriseを必要とする。Windows EnterpriseとSoftware Assuranceを契約している顧客は、VDI経由でWindows 7かWindows 10を導入できる。
VMwareのデジタルワークスペースドメインアーキテクト、チャールズ・バレット氏によると、さまざまな理由からVDIとDaaSの採用は「依然として伸びている」という。ホスティングサービスの昔からのメリットである従量制モデルは、季節によって需要が変動する組織や、業務委託先の数が変動する組織に適している。デスクトップはデータセンターにあり紛失や盗難の恐れがないという点で、セキュリティは向上する。ホスティングされたデスクトップがマルウェアに感染した場合、そのデスクトップの削除と入れ替えは簡単にできる。暗号化は組織全体を横断して適用される。
ホスティングされたデスクトップはまた、行動分析にも適している。異常な挙動を検出したらIPアドレスやユーザーアカウントをブロックするなどの措置を講じることができるという点で、これは追加的なセキュリティ対策にもなる。
バレット氏はVMwareの「Horizon Cloud」について、「3つのデリバリーモデルを持つクラウド内のコントロールパネル」と形容する。3つのデリバリーモデルとは、
を指す。ハイブリッドシステムを導入することもできる。
顧客はユーザー当たりのライセンスか同時接続ライセンスのいずれかを選ぶことができる。不定期に利用するユーザーが多い場合は同時接続ライセンスの方がコスト効率が高いという。
仮想デスクトップは専用VMとして導入することも、共有サーバまたはVM上のセッションとして導入することもできる。これにはMicrosoftのRDSH(Remote Desktop Session Host)を使って複数のユーザーが単一のサーバにログオンできるようにする方法などがある。
Horizon Cloudのサービスで混乱が生じやすいのは、導入オプションごとにサポートする内容が異なるという点だ。例えばAzureではRDSHのみがサポートされているが、仮想デスクトップと仮想アプリケーションは顧客の需要に応じてβ段階にある。
歴史的に、仮想デスクトップソリューションはCADのようなグラフィックスアプリケーションには適していなかった。ローカルワークステーションで負荷の高いアプリケーションを使う用途には今もそれが当てはまる。だが今ではハードウェアアクセラレーショングラフィックスが仮想デスクトップでサポートされるようになった。例えば「VMware Horizon」は、NVIDIA GRID技術を使って物理GPUを最大16台の仮想マシンで共有し、グラフィックスアクセラレーションを実現する。
もう1つの大手DaaSプロバイダー、Citrix Systemsの「Virtual Desktops」(旧称XenDesktop)は、オンプレミスにもAzureやAWS、「Google Cloud Platform」「Oracle Cloud」といった大手クラウドプロバイダーのいずれにも導入できる。MicrosoftはAzureで自らがファーストパーティーデスクトップ仮想化を提供することは手控えているが、Citrixと組んでオンラインAzure Marketplace経由でXenDesktop Essentials Essentialsを提供している。この場合、顧客はAzureインフラとWindows 10 Enterpriseのライセンス契約を結び、CitrixがVirtual Desktopsマネジメントコンポーネントの「Citrix Studio」「Citrix Director」「Delivery Controller」「Microsoft SQL Server」を提供する。DirectorはWebベースの管理画面で管理者やITサポート担当者による管理やモニター、トラブルシューティングに利用でき、ユーザーセッションの参照や管理もできる。通知や警告を出すこともできる。
「XenDesktop Essentials Essentials」はCitrix Cloudの簡易版で、リモートデスクトップアプリケーションとLinuxアプリケーションおよびデスクトップが、自分の選択したクラウドでホスティングされる。Citrixのサービスの中心にあるのはリモートデスクトップとアプリケーションをユーザーに提供する技術で、「High Definition Experience」(HDX)と呼ばれる。ここでは圧縮、ネットワークトラフィック重複排除、可能な場合におけるローカル処理能力のスマート利用、グラフィックスおよびマルチメディア最適化などの最適化技術が組み合わせられている。
Citrix技術マーケティングチームのトーマス・バーガー氏によると、DaaSソリューションは本質的に、物理PCよりも管理しやすく安全性も高い。社外秘ファイルは多数のPCに分散されずに済み、データがデータセンター(またはパブリッククラウド)を離れることはない。
モバイルとWebアプリケーションに向かうトレンドは、Windowsデスクトップの必要性を薄れさせるのか。いずれはそうなるかもしれないが、当面は「企業には何十万ものWindowsアプリケーションが存在する」とバーガー氏は言う。
2013年に導入された「Amazon WorkSpaces」は、AWSで従量制のWindowsデスクトップを提供する。当初はホスティングされた「Windows Server 2008 R2」経由の「Windows 7エクスペリエンス」を約束していた。その後WorkSpacesは拡張され、「Windows Server 2016」経由の「Windows 10エクスペリエンス」あるいは実際のWindows 7またはWindows 10を、自社でライセンスを持っていてWorkSpacesの利用が200を超すユーザー向けに提供するオプションが加わった。
デスクトップの構成には幅広い選択肢があり、「Microsoft Office」などのアプリケーションを組み合わせるオプションもある。WorkSpacesで利用できるVMには、NVIDIAのGPUとビデオメモリ4GB、仮想CPU×8、システムメモリ15GBおよびSSDなどが含まれる。
Amazonはまた、「MATE」(Linux用デスクトップ環境)をベースとするLinuxデスクトップの「Amazon Linux WorkSpaces」も導入した。料金はWindows版のWorkSpacesより約15%安く、「Firefox」(ブラウザ)、「Evolution」(メーラー)、「Pidgin」(インスタントメッセンジャー)、「LibreOffice」(オフィススイート)が含まれる。
WorkSpacesは、自社のオンプレミスネットワークと「Amazon Virtual Private Cloud」を結ぶVPNまたはDirectConnectがあれば、Amazon独自のアイデンティティープロバイダー(IAM)とも「Active Directory」とも連携できる。
Amazonはさらに、「WorkDocs」と呼ばれる文書ストレージと同期システムも提供している。WorkSpacesと併用すれば、WorkSpaces内だけでなく、どんなコンピュータやWebブラウザからもアクセスできるセキュアな永続ストレージが提供される。
「WorkSpaces Application Manager」(WAM)は補完的なサービスで、仮想化したコンテナにデスクトップアプリケーションをパッケージングして、オプションあるいは強制的にユーザーにデプロイできる。自動デプロイとアップデートを行うフルコントロールには追加料金がかかる。
AmazonのWorkSpacesクライアントはWindowsと「macOS」「Chrome OS」「Android」「iOS」「Fire OS」向けに提供されている。PCoIPプロトコルもサポートしており、Teradici Tera2チップセットを搭載したシンクライアントに対応できる。
AmazonのVDIソリューションは他のAWSサービスと連携できることから、既にAWSを使っている組織に最も適した常識的なアプローチに特徴がある。一方、ハイブリッドには適していない。WorkSpacesはオンプレミスにデプロイできず、Active DirectoryとGroup Policyはサポートしているものの、「Microsoft System Center Configuration Manager」(SCCM)のような標準的なツールをサポートしていないことによる。
DaaSのコンセプトは、既にクラウドベースシステムに移行している組織にとっては特に魅力が大きい。デスクトッププロビジョニングを一元化すれば、デプロイがシンプルになりセキュリティが向上し、さらに高いレベルのインテリジェンスと分析が可能になる。
その半面、デメリットもある。主にリモートデスクトップを使う状況は、特にローカルの周辺機器との相互接続が必要な場面において妨げになることもある。DaaSのコストはOSそのもののコストに上乗せされることから、ライセンス料は高額で複雑になることもある。
一部のソフトウェアサプライヤーは、VDIのデプロイについて特別な条件を設けている。これは多くのユーザーが同じデスクトップイメージを使用できる場合には最適だが、必要条件が多岐にわたる場合には適さない。
デスクトップが仮想化されたからといって、システムとアプリケーションを常に最新の状態に保つという課題がなくなるわけではない。
ITモダナイゼーションの文脈において、DaaSはレガシーデスクトップアプリケーションの旧世界とクラウドサービスの新世界の両方に生きているという点で、特殊な位置付けにある。これがうまく合う組織もあれば、別の方法でアプリケーションをデプロイした方がうまくいき、コスト効率が高まる組織もある。
ITmediaはアイティメディア株式会社の登録商標です。
