検索
特集/連載

徹底比較:DaaSとVDIの運用管理はどちらが楽か責任範囲で考えてみる

VDIの管理は従来のデスクトップの管理より優れている。だが、クラウドから仮想デスクトップをユーザーに配信すると、さらに物事が楽になる。

Share
Tweet
LINE
Hatena

 DaaS(Desktop as a Service)を利用すると、保守作業の多くがIT部門からクラウドサービスプロバイダーに移管される。つまり、VDI(Virtual Desktop Infrastructure)の管理よりDaaSの管理の方がさらに優れているといえる。

 DaaSでは、クラウドサービスプロバイダーが、仮想マシン(VM)および仮想インフラの構築と運用に関する問題に対処する。VDI環境は、自社環境の何倍もの大きさがある。クラウドサービスプロバイダーは、多くのデスクトップにコストを分散させることができる。この規模の経済では、何十または何百もの顧客が1つのDaaSプロバイダーを利用したときに利益が生まれる。ユーザーが必要なのは、DaaSプロバイダーに対する、安定的でセキュリティが確保されたネットワーク接続だ。これはインターネット経由の接続の場合もあれば、専用線接続の場合もあるだろう。DaaSでは、仮想化やVDIを管理する必要がない。

 「DaaSデスクトップの1ユーザー当たりの月額使用料は、たった30ドルだ。一方、オンプレミスのデスクトップでは、もっと大きなコストが掛かる」というのがベンダーのマーケティング文句だ。だが、DaaSデスクトップとVDIデスクトップでは同じようなコストが掛かるのが実情だ。DaaSのメリットは仮想インフラを管理する必要がなく、ユーザーとアプリケーションに集中できることだ。

DaaSとVDIに共通の管理要件

 現在対応が必要なDaaSとVDIの管理作業は多くの点で同じだ。VDIで見られる複雑さの大半は、DaaSでも見られる。DaaS環境でも、エンドユーザーのデバイス管理、印刷、デスクトップのパッチ管理はIT部門が対応しなければならない作業である。

 DaaSでは、クラウドサービスプロバイダーのデータセンターでVMがホストされる。だが、ユーザーが仮想デスクトップにアクセスするデバイスを必要とすることに変わりはない。従業員がデスクに座っている場合、恐らく各自の仮想デスクトップにアクセスするためにPCかシンクライアントを利用しているだろう。デバイスで問題が発生した場合、デバイスのサポートはIT部門の任務だ。

 モバイルデバイスからデスクトップにアクセスしている場合も、IT部門がサポートを提供しなければならない。アクセスがブロックされた理由に関係なく、生産性の損失は、IT部門が対処すべき問題となる。これには会社所有のデバイスが使用されていない場合も含まれる。

 エンドユーザーコンピューティング戦略における最大の問題の1つは印刷だ。遅かれ早かれ、ユーザーはドキュメントの紙ベースのコピーを欲しがるだろう。オフィスにいて会社のネットワークに接続しているユーザーについては比較的簡単に対応できる。だが、DaaSで印刷が機能するのは、クラウドサービスプロバイダーにルーティングされたネットワーク接続がある場合に限られる。大半のVDI製品には、何らかのデスクトップPCとノートPC向けのユニバーサルプリンティング機能が用意されている。この機能を使用すると、各自のクライアントにインストールされた任意のプリンタが使えるようになる。DaaSサービスプロバイダーを検討するときには、ユニバーサルプリンティングの精度の調査に時間を使うことをお勧めする。

 米Appleの「iOS」や米Googleの「Android」を搭載しているモバイルデバイスが問題になることもある。そもそもモバイルデバイスは印刷機能が限られているという問題をはらんでいる。また、モバイルOSのクライアントは機能が制限されているか、不足している。広範なモバイル戦略の一部としてVDIまたはDaaSを利用している場合は、クライアントではなく、モバイルデバイスにインストールされたアプリを使用してドキュメントを印刷するのが適しているだろう。

 もう1つの問題は、各ユーザーのコンピューティング環境のユニークさを維持することだ。ペルソナは、ユーザーが選んだWebブラウザやデスクトップに保存している個人のドキュメントなどで構成されている。通常、どのVDI環境やDaaS環境でも、一貫したペルソナを提供する必要がある。VMを入れ替える必要が生じるまで、単純にユーザーのVM内で好みを維持するのは問題ない。例えば、新しいOSや新しいビルドに更新する場合などにはVMの入れ替えが生じる。通常、Microsoftの「Windows」の「移動プロファイル」またはサードパーティーの代替機能がペルソナを管理する。

 個人のデータをファイルサーバにコピーするには、デスクトップは「Active Directory」(AD)ドメインに参加していなければならない。このプロセスは「グループポリシーオブジェクト」(GPO)を使用して管理可能だ。通常、ドメインに参加しているデスクトップは、Windowsインフラの一部になっているのでVDI環境では大きな問題にならない。ただし、DaaSでは、DaaSプロバイダーのデータセンターにADと1〜2台のファイルサーバが必要になる。

 ユーザーがごく基本的なアプリケーションしか使用しない場合を除き、独自の仮想デスクトップを構築するのがよいだろう。これはイメージ管理と呼ばれ、VDIとDaaSのどちらでも必要になる作業だ。特定のアプリケーションが必要なユーザーのグループごとに複数の異なるイメージを用意しているかもしれない。このようなカスタムイメージを最新の状態に保つのは定期的に行うべき作業である。また、定期的なソフトウェアのバージョンアップも同様だ。

 パッチ管理も現代のIT部門が抱えるつらい現実だ。カスタムイメージを利用していなければ、DaaSプロバイダーが新しく導入したデスクトップにパッチを適用する作業を請け負うかもしれない。だが、カスタムイメージを利用している場合、パッチ管理はIT部門が対応すべき作業になる。VMを導入したら、パッチ管理は完全にIT部門が責任を持たなければならない作業になる。

 デスクトップを数日以上保持する場合は、Windows、マルウェア保護対策ソフトウェアや他のアプリケーションを更新する必要が生じる。VDIの場合、IT部門は更新の管理にMicrosoftの「Windows Software Update Services」(WSUS)などのメカニズムを使用管理する。

 DaaSでも、デスクトップの更新にWSUSを使用することはできる。DaaSプロバイダーが責任を負うのは、仮想デスクトップをプロビジョン、実行、アクセスするのに必要なインフラだ。

 VDI環境では、この全タスクをIT部門が担当することになる。VMの中にある物は全て顧客が責任を負う。VMがVDIとDaaSのどちらで実行されているかは関係ない。

誰が何を保守するのか

 DaaSプロバイダーから得られるものと、自分たちで責任を持つべきものを理解することは重要だ。表1では、社内のVDIとDaaSプロバイダーに期待すべきものを比較している。

対象 VDI DaaS
仮想化ホストハードウェア IT部門 プロバイダー
仮想化ホストソフトウェア IT部門 プロバイダー
ストレージアレイとストレージネットワーク IT部門 プロバイダー
データセンターのネットワーク IT部門 プロバイダー
VDIブローカーと管理 IT部門 プロバイダー
テンプレートVMのOSパッチ管理 IT部門 プロバイダー
導入済みVMのOSパッチ管理 IT部門 顧客
アプリケーションの更新 IT部門 IT部門
ユーザープロファイル IT部門 IT部門
ユーザーの共有データ IT部門 IT部門

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る