デジタルトランスフォーメーションがパブリッククラウドプロバイダーの利用増大につながるとすれば、デスクトップコンピューティングはどうなのだろうか。これをクラウドに移行して、DaaS(Desktop as a Service)として使うことは理にかなうのか。(続きはページの末尾にあります)
ある程度は合理的な部分もある。会社のデータが既にクラウドにあるなら、同じプロバイダーがホスティングするデスクトップを利用すれば、データとクライアント間のレイテンシが低くなるというメリットがある。PCのOSはクラウドでホスティングされた仮想マシン(VM)でリモート実行され、ユーザーはシンクライアント経由で引き続きPCの使用感を維持できる。
こうしたサービスは今や多数の企業が提供している。ユーザーは「Amazon Web Services」(AWS)や「Microsoft Azure」のような大手を選ぶことも、小規模なホスティング企業を選ぶこともできる。
VDI(仮想デスクトップインフラ)のコンセプトは、オフィスとモバイルユーザー両方にとってメリットがある。オフィスではシンクライアントアプライアンスによって、仮想デスクトップへの確実かつコスト効率の高い接続が提供される。一般的に、どんなPCやOS(例えばAndroidやiOS)、あるいはChromebookでも利用できる。
「Microsoft VDI」のライセンスは複雑で、Windows Enterpriseを必要とする。Windows EnterpriseとSoftware Assuranceを契約している顧客は、VDI経由でWindows 7かWindows 10を導入できる。
VMwareのデジタルワークスペースドメインアーキテクト、チャールズ・バレット氏によると、さまざまな理由からVDIとDaaSの採用は「依然として伸びている」という。ホスティングサービスの昔からのメリットである従量制モデルは、季節によって需要が変動する組織や、業務委託先の数が変動する組織に適している。デスクトップはデータセンターにあり紛失や盗難の恐れがないという点で、セキュリティは向上する。ホスティングされたデスクトップがマルウェアに感染した場合、そのデスクトップの削除と入れ替えは簡単にできる。暗号化は組織全体を横断して適用される。
ホスティングされたデスクトップはまた、行動分析にも適している。異常な挙動を検出したらIPアドレスやユーザーアカウントをブロックするなどの措置を講じることができるという点で、これは追加的なセキュリティ対策にもなる。
バレット氏はVMwareの「Horizon Cloud」について、「3つのデリバリーモデルを持つクラウド内のコントロールパネル」と形容する。3つのデリバリーモデルとは、
を指す。ハイブリッドシステムを導入することもできる。
顧客はユーザー当たりのライセンスか同時接続ライセンスのいずれかを選ぶことができる。不定期に利用するユーザーが多い場合は同時接続ライセンスの方がコスト効率が高いという。
仮想デスクトップは専用VMとして導入することも、共有サーバまたはVM上のセッションとして導入することもできる。これにはMicrosoftのRDSH(Remote Desktop Session Host)を使って複数のユーザーが単一のサーバにログオンできるようにする方法などがある。
Horizon Cloudのサービスで混乱が生じやすいのは、導入オプションごとにサポートする内容が異なるという点だ。例えばAzureではRDSHのみがサポートされているが、仮想デスクトップと仮想アプリケーションは顧客の需要に応じてβ段階にある。
歴史的に、仮想デスクトップソリューションはCADのようなグラフィックスアプリケーションには適していなかった。ローカルワークステーションで負荷の高いアプリケーションを使う用途には今もそれが当てはまる。だが今ではハードウェアアクセラレーショングラフィックスが仮想デスクトップでサポートされるようになった。例えば「VMware Horizon」は、NVIDIA GRID技術を使って物理GPUを最大16台の仮想マシンで共有し、グラフィックスアクセラレーションを実現する。
もう1つの大手DaaSプロバイダー、Citrix Systemsの「Virtual Desktops」(旧称XenDesktop)は、オンプレミスにもAzureやAWS、「Google Cloud Platform」「Oracle Cloud」といった大手クラウドプロバイダーのいずれにも導入できる。MicrosoftはAzureで自らがファーストパーティーデスクトップ仮想化を提供することは手控えているが、Citrixと組んでオンラインAzure Marketplace経由でXenDesktop Essentials Essentialsを提供している。この場合、顧客はAzureインフラとWindows 10 Enterpriseのライセンス契約を結び、CitrixがVirtual Desktopsマネジメントコンポーネントの「Citrix Studio」「Citrix Director」「Delivery Controller」「Microsoft SQL Server」を提供する。DirectorはWebベースの管理画面で管理者やITサポート担当者による管理やモニター、トラブルシューティングに利用でき、ユーザーセッションの参照や管理もできる。通知や警告を出すこともできる。
「XenDesktop Essentials Essentials」はCitrix Cloudの簡易版で、リモートデスクトップアプリケーションとLinuxアプリケーションおよびデスクトップが、自分の選択したクラウドでホスティングされる。Citrixのサービスの中心にあるのはリモートデスクトップとアプリケーションをユーザーに提供する技術で、「High Definition Experience」(HDX)と呼ばれる。ここでは圧縮、ネットワークトラフィック重複排除、可能な場合におけるローカル処理能力のスマート利用、グラフィックスおよびマルチメディア最適化などの最適化技術が組み合わせられている。
Citrix技術マーケティングチームのトーマス・バーガー氏によると、DaaSソリューションは本質的に、物理PCよりも管理しやすく安全性も高い。社外秘ファイルは多数のPCに分散されずに済み、データがデータセンター(またはパブリッククラウド)を離れることはない。
モバイルとWebアプリケーションに向かうトレンドは、Windowsデスクトップの必要性を薄れさせるのか。いずれはそうなるかもしれないが、当面は「企業には何十万ものWindowsアプリケーションが存在する」とバーガー氏は言う。
2013年に導入された「Amazon WorkSpaces」は、AWSで従量制のWindowsデスクトップを提供する。当初はホスティングされた「Windows Server 2008 R2」経由の「Windows 7エクスペリエンス」を約束していた。その後WorkSpacesは拡張され、「Windows Server 2016」経由の「Windows 10エクスペリエンス」あるいは実際のWindows 7またはWindows 10を、自社でライセンスを持っていてWorkSpacesの利用が200を超すユーザー向けに提供するオプションが加わった。
デスクトップの構成には幅広い選択肢があり、「Microsoft Office」などのアプリケーションを組み合わせるオプションもある。WorkSpacesで利用できるVMには、NVIDIAのGPUとビデオメモリ4GB、仮想CPU×8、システムメモリ15GBおよびSSDなどが含まれる。
Amazonはまた、「MATE」(Linux用デスクトップ環境)をベースとするLinuxデスクトップの「Amazon Linux WorkSpaces」も導入した。料金はWindows版のWorkSpacesより約15%安く、「Firefox」(ブラウザ)、「Evolution」(メーラー)、「Pidgin」(インスタントメッセンジャー)、「LibreOffice」(オフィススイート)が含まれる。
WorkSpacesは、自社のオンプレミスネットワークと「Amazon Virtual Private Cloud」を結ぶVPNまたはDirectConnectがあれば、Amazon独自のアイデンティティープロバイダー(IAM)とも「Active Directory」とも連携できる。
Amazonはさらに、「WorkDocs」と呼ばれる文書ストレージと同期システムも提供している。WorkSpacesと併用すれば、WorkSpaces内だけでなく、どんなコンピュータやWebブラウザからもアクセスできるセキュアな永続ストレージが提供される。
「WorkSpaces Application Manager」(WAM)は補完的なサービスで、仮想化したコンテナにデスクトップアプリケーションをパッケージングして、オプションあるいは強制的にユーザーにデプロイできる。自動デプロイとアップデートを行うフルコントロールには追加料金がかかる。
AmazonのWorkSpacesクライアントはWindowsと「macOS」「Chrome OS」「Android」「iOS」「Fire OS」向けに提供されている。PCoIPプロトコルもサポートしており、Teradici Tera2チップセットを搭載したシンクライアントに対応できる。
AmazonのVDIソリューションは他のAWSサービスと連携できることから、既にAWSを使っている組織に最も適した常識的なアプローチに特徴がある。一方、ハイブリッドには適していない。WorkSpacesはオンプレミスにデプロイできず、Active DirectoryとGroup Policyはサポートしているものの、「Microsoft System Center Configuration Manager」(SCCM)のような標準的なツールをサポートしていないことによる。
DaaSのコンセプトは、既にクラウドベースシステムに移行している組織にとっては特に魅力が大きい。デスクトッププロビジョニングを一元化すれば、デプロイがシンプルになりセキュリティが向上し、さらに高いレベルのインテリジェンスと分析が可能になる。
その半面、デメリットもある。主にリモートデスクトップを使う状況は、特にローカルの周辺機器との相互接続が必要な場面において妨げになることもある。DaaSのコストはOSそのもののコストに上乗せされることから、ライセンス料は高額で複雑になることもある。
一部のソフトウェアサプライヤーは、VDIのデプロイについて特別な条件を設けている。これは多くのユーザーが同じデスクトップイメージを使用できる場合には最適だが、必要条件が多岐にわたる場合には適さない。
デスクトップが仮想化されたからといって、システムとアプリケーションを常に最新の状態に保つという課題がなくなるわけではない。
ITモダナイゼーションの文脈において、DaaSはレガシーデスクトップアプリケーションの旧世界とクラウドサービスの新世界の両方に生きているという点で、特殊な位置付けにある。これがうまく合う組織もあれば、別の方法でアプリケーションをデプロイした方がうまくいき、コスト効率が高まる組織もある。