徹底比較:DaaSとVDIの運用管理はどちらが楽か:責任範囲で考えてみる
VDIの管理は従来のデスクトップの管理より優れている。だが、クラウドから仮想デスクトップをユーザーに配信すると、さらに物事が楽になる。
DaaS(Desktop as a Service)を利用すると、保守作業の多くがIT部門からクラウドサービスプロバイダーに移管される。つまり、VDI(Virtual Desktop Infrastructure)の管理よりDaaSの管理の方がさらに優れているといえる。
DaaSでは、クラウドサービスプロバイダーが、仮想マシン(VM)および仮想インフラの構築と運用に関する問題に対処する。VDI環境は、自社環境の何倍もの大きさがある。クラウドサービスプロバイダーは、多くのデスクトップにコストを分散させることができる。この規模の経済では、何十または何百もの顧客が1つのDaaSプロバイダーを利用したときに利益が生まれる。ユーザーが必要なのは、DaaSプロバイダーに対する、安定的でセキュリティが確保されたネットワーク接続だ。これはインターネット経由の接続の場合もあれば、専用線接続の場合もあるだろう。DaaSでは、仮想化やVDIを管理する必要がない。
関連記事
- VDI vs. DaaS――管理者を悩ませる2つの仮想デスクトップ、選択の基準とは
- VDIよりクラウド型仮想デスクトップ「DaaS」がオススメな理由
- Windows 7と相性が悪いDaaS、ライセンス問題の解決は可能か
- VDIの前に立ちはだかるクラウドベースのアプリとDaaS
- 2014年は「DaaSの年」だった AWS、Microsoft、VMwareの気になる戦略とは
「DaaSデスクトップの1ユーザー当たりの月額使用料は、たった30ドルだ。一方、オンプレミスのデスクトップでは、もっと大きなコストが掛かる」というのがベンダーのマーケティング文句だ。だが、DaaSデスクトップとVDIデスクトップでは同じようなコストが掛かるのが実情だ。DaaSのメリットは仮想インフラを管理する必要がなく、ユーザーとアプリケーションに集中できることだ。
DaaSとVDIに共通の管理要件
現在対応が必要なDaaSとVDIの管理作業は多くの点で同じだ。VDIで見られる複雑さの大半は、DaaSでも見られる。DaaS環境でも、エンドユーザーのデバイス管理、印刷、デスクトップのパッチ管理はIT部門が対応しなければならない作業である。
DaaSでは、クラウドサービスプロバイダーのデータセンターでVMがホストされる。だが、ユーザーが仮想デスクトップにアクセスするデバイスを必要とすることに変わりはない。従業員がデスクに座っている場合、恐らく各自の仮想デスクトップにアクセスするためにPCかシンクライアントを利用しているだろう。デバイスで問題が発生した場合、デバイスのサポートはIT部門の任務だ。
モバイルデバイスからデスクトップにアクセスしている場合も、IT部門がサポートを提供しなければならない。アクセスがブロックされた理由に関係なく、生産性の損失は、IT部門が対処すべき問題となる。これには会社所有のデバイスが使用されていない場合も含まれる。
エンドユーザーコンピューティング戦略における最大の問題の1つは印刷だ。遅かれ早かれ、ユーザーはドキュメントの紙ベースのコピーを欲しがるだろう。オフィスにいて会社のネットワークに接続しているユーザーについては比較的簡単に対応できる。だが、DaaSで印刷が機能するのは、クラウドサービスプロバイダーにルーティングされたネットワーク接続がある場合に限られる。大半のVDI製品には、何らかのデスクトップPCとノートPC向けのユニバーサルプリンティング機能が用意されている。この機能を使用すると、各自のクライアントにインストールされた任意のプリンタが使えるようになる。DaaSサービスプロバイダーを検討するときには、ユニバーサルプリンティングの精度の調査に時間を使うことをお勧めする。
米Appleの「iOS」や米Googleの「Android」を搭載しているモバイルデバイスが問題になることもある。そもそもモバイルデバイスは印刷機能が限られているという問題をはらんでいる。また、モバイルOSのクライアントは機能が制限されているか、不足している。広範なモバイル戦略の一部としてVDIまたはDaaSを利用している場合は、クライアントではなく、モバイルデバイスにインストールされたアプリを使用してドキュメントを印刷するのが適しているだろう。
もう1つの問題は、各ユーザーのコンピューティング環境のユニークさを維持することだ。ペルソナは、ユーザーが選んだWebブラウザやデスクトップに保存している個人のドキュメントなどで構成されている。通常、どのVDI環境やDaaS環境でも、一貫したペルソナを提供する必要がある。VMを入れ替える必要が生じるまで、単純にユーザーのVM内で好みを維持するのは問題ない。例えば、新しいOSや新しいビルドに更新する場合などにはVMの入れ替えが生じる。通常、Microsoftの「Windows」の「移動プロファイル」またはサードパーティーの代替機能がペルソナを管理する。
個人のデータをファイルサーバにコピーするには、デスクトップは「Active Directory」(AD)ドメインに参加していなければならない。このプロセスは「グループポリシーオブジェクト」(GPO)を使用して管理可能だ。通常、ドメインに参加しているデスクトップは、Windowsインフラの一部になっているのでVDI環境では大きな問題にならない。ただし、DaaSでは、DaaSプロバイダーのデータセンターにADと1〜2台のファイルサーバが必要になる。
ユーザーがごく基本的なアプリケーションしか使用しない場合を除き、独自の仮想デスクトップを構築するのがよいだろう。これはイメージ管理と呼ばれ、VDIとDaaSのどちらでも必要になる作業だ。特定のアプリケーションが必要なユーザーのグループごとに複数の異なるイメージを用意しているかもしれない。このようなカスタムイメージを最新の状態に保つのは定期的に行うべき作業である。また、定期的なソフトウェアのバージョンアップも同様だ。
パッチ管理も現代のIT部門が抱えるつらい現実だ。カスタムイメージを利用していなければ、DaaSプロバイダーが新しく導入したデスクトップにパッチを適用する作業を請け負うかもしれない。だが、カスタムイメージを利用している場合、パッチ管理はIT部門が対応すべき作業になる。VMを導入したら、パッチ管理は完全にIT部門が責任を持たなければならない作業になる。
デスクトップを数日以上保持する場合は、Windows、マルウェア保護対策ソフトウェアや他のアプリケーションを更新する必要が生じる。VDIの場合、IT部門は更新の管理にMicrosoftの「Windows Software Update Services」(WSUS)などのメカニズムを使用管理する。
DaaSでも、デスクトップの更新にWSUSを使用することはできる。DaaSプロバイダーが責任を負うのは、仮想デスクトップをプロビジョン、実行、アクセスするのに必要なインフラだ。
VDI環境では、この全タスクをIT部門が担当することになる。VMの中にある物は全て顧客が責任を負う。VMがVDIとDaaSのどちらで実行されているかは関係ない。
関連記事
- いよいよ試す時期に来たクラウドデスクトップ「DaaS」、最新動向は
- うわさされる“Google DaaS”は従来のPC代わりになるか
- やはりWindowsライセンスが重しに、DaaSを選べないユーザーの不平不満
- パフォーマンス? セキュリティ? 導入企業がDaaSのデメリットを語る
- 無視できない“幻のWindows DaaS”が持つ本当の価値
誰が何を保守するのか
DaaSプロバイダーから得られるものと、自分たちで責任を持つべきものを理解することは重要だ。表1では、社内のVDIとDaaSプロバイダーに期待すべきものを比較している。
| 対象 | VDI | DaaS |
|---|---|---|
| 仮想化ホストハードウェア | IT部門 | プロバイダー |
| 仮想化ホストソフトウェア | IT部門 | プロバイダー |
| ストレージアレイとストレージネットワーク | IT部門 | プロバイダー |
| データセンターのネットワーク | IT部門 | プロバイダー |
| VDIブローカーと管理 | IT部門 | プロバイダー |
| テンプレートVMのOSパッチ管理 | IT部門 | プロバイダー |
| 導入済みVMのOSパッチ管理 | IT部門 | 顧客 |
| アプリケーションの更新 | IT部門 | IT部門 |
| ユーザープロファイル | IT部門 | IT部門 |
| ユーザーの共有データ | IT部門 | IT部門 |
Copyright © ITmedia, Inc. All Rights Reserved.