在宅勤務などワークスタイルの多様化にしたがって、会社のPCを自宅に持ち帰り、VPN接続などで社外から会社のサーバーやクラウドにアクセスして、仕事をするケースが増えつつあります。
このような場合、PCと重要なデータを持ち帰ると、セキュリティの面から安全性が確保できません。なぜなら、まるごとPCを盗難されるような可能性があるからです。そこで「ゼロトラストのセキュリティ」が重視されるようになりました。ゼロトラストとは、盗難や紛失、ハードウェアの破壊などのあらゆる信頼性ゼロの状態を前提として、持続的で安全な業務の運用を行うセキュリティの考え方です。
ゼロトラストのセキュリティを前提として、会社でも自宅でも同じデスクトップ環境をクラウドによって実現する方法は「VDI(Virtual Desktop Infrastructure)」もしくは「DaaS(Desktop as a Service)」と呼ばれます。
このVDIおよびDaaSをAzure上で提供しているサービスが「Azure Virtual Desktop(旧Windows Virtual Desktop)」です。
ここでは、Azure Virtual Desktop(旧Windows Virtual Desktop)が提供するVDIの概要とメリットなどについて情報を整理しました。
「VDI」と「DaaS」の違い
まず基本としてVDIとDaaSの2つの用語で、その違いを解説します。
簡潔にまとめるとVDIは機能であり、DaaSはクラウドを使ったVDIのサービスです。いずれも仮想マシンを利用しますが「仮想デスクトップの運用者」によって分かれます。たとえばオンプレミスのサーバーを利用して仮想デスクトップを自社内で利用する場合は、社内で使っているためサービスではなくVDIです。一方で、Azureをはじめ外部のクラウドのサービスを使ってVDIを利用している場合は、運用者が社外になるのでDaaSになります。Windows ServerとAzureではどちらの利用も可能であるため、VDIとDaaSの両方といえます。
XaaSという言葉があるように、あらゆるものが「アズ・ア・サービス」と呼ばれるようになりました。これまでAzureはPaaS、IDaaSをメインに提供して、DaaSやVDIに関してはCitrixやVMwareなどのベンダーが提供していました。しかし、Azure Virtual Desktop(旧Windows Virtual Desktop)というMicrosoft純正DaaSの登場が注目されています。
Azure Virtual Desktop(旧Windows Virtual Desktop)とは
Azure Virtual Desktop(旧Windows Virtual Desktop)は、会社のノートPCを持ち帰らなくても、自宅のPCを使って、会社と同じデスクトップ環境とアプリケーションをセキュアな状態で利用できるソリューションです。データはクラウドに保存され、情報漏えいを心配せずに多様な働き方を実現します。
会社に合わせて、自宅のマシンにOfficeやOutlookなどのアプリケーションをインストールする必要はありません。インターネットとクラウドを介して、Azure上の仮想デスクトップで会社と同じように仕事ができます。通勤電車の中で重い荷物といっしょにノートPCを持ち帰ったり、仕事のために自宅のPCにOfficeをインストールしたりする必要がないことは、とても魅力的ではないでしょうか。
「ネットワーク環境さえあればどこでもコンピューターが使える」ソリューションは、既に1900年頃から製品が登場していました。CitrixやVMwareなどの企業による製品によって提供され「シンクライアント(Thin Client)」と呼ばれています。シンクライアントはネットワークに接続されたサーバーのOS側で処理をして、デバイス側では最小限の処理をするものでしたが、専用端末が必要でした。しかし、その後Citrixでは「Citrix Cloud on Microsoft Azure」、VMwareでは「VMware Horizon Cloud on Microsoft Azure」としてAzure上でもそれぞれのソリューションを提供しています。
上記のサービスとAzure Virtual Desktop(旧Windows Virtual Desktop)の異なる点は、Microsoft純正のDaaSということです。したがって、Microsoft製品による統合された環境で、導入やメンテナンスなどにおいて煩わしさがないことが大きな特長です。
Azure Virtual Desktop(旧Windows Virtual Desktop)は2019年3月にパブリックプレビュー版が提供されました。Windows 7 Enterprise、Windows 10 Enterprise、Windows Server 2012 R2以降のリモートデスクトップセッションホスト(RDセッションホスト)をサポートしています。
RDセッションホストのアプリケーションだけでなく、HTML5のブラウザーを使って仮想デスクトップ環境を利用できます。対応しているブラウザーは以下になります。
|
OS |
ブラウザー |
|
Windows |
Microsoft Edge |
|
Internet Explorer |
|
|
Mozilla Firefox(バージョン55以降) |
|
|
Google Chrome |
|
|
macOS |
Apple Safari |
|
Mozilla Firefox(バージョン55以降) |
|
|
Google Chrome |
|
|
Linux |
Mozilla Firefox(バージョン55以降) |
|
Google Chrome |
|
|
Chrome OS |
Google Chrome |
Azure Virtual Desktop(旧Windows Virtual Desktop)3つのメリット
Azure Virtual Desktop(旧Windows Virtual Desktop)は、Azure上で複数の利用者がリモートデスクトップ接続をすることにより、場所を問わずにOfficeや業務アプリケーションなどデスクトップとアプリケーションをあらゆるPCで利用できます。デスクトップとアプリはともに仮想化され、Windows 10、Windows Server、Windows 7の統一されたエクスペリエンスで管理することが可能です。
その他に重要なメリットを3つ挙げます。
Windows10を複数ユーザーで利用できる
Windows 10にはマルチセッション機能があります。Azure Virtual Desktop(旧Windows Virtual Desktop)では、Windows 10 Enterpriseをベースとしたマルチセッション機能を使って、複数のユーザーで利用できます。最新機能を仮想デスクトップで使えることも大きなメリットです。
通常VDIを複数のユーザーで使う場合、ユーザーごとに仮想マシンが必要になります。したがって、ユーザーの数だけインスタンスを確保しなければなりません。しかしマルチセッションに対応したWindows 10でVDIを利用した場合には、1台の仮想マシンで複数のクライアントにVDIを提供してコストを削減できます。
DaaSにはサーバーベース、クライアントベースがあり、多くのベンダーはこれまでいずれかのDaaSを提供してきました。ところが、サーバーベースのDaaSではインフラストラクチャーと仮想化ソフトウェアなどの制約が多く、クライアントベースのDaaSではクライアントマシンに負荷がかかりました。しかし、Microsoft純正のAzure Virtual Desktop(旧Windows Virtual Desktop)を使うことによって、制約や負荷から解放されます。
Azure Virtual Desktop(旧Windows Virtual Desktop)を使うとクライアントベースでは、Windows 7とWindows 10のいずれかを選択できます。
Windows7のサポート終了後も延長サポートが可能
Windows 7は、2020年1月14日にサポートが終了(EOS:End Of Support)します。サポートが終了するとセキュリティやソフトウェアの更新プログラムはストップし、テクニカルサポートも受けられなくなります。つまり、ウィルス感染などのリスクが高まります。
しかしAzure Virtual Desktop(旧Windows Virtual Desktop)でWindows 7を利用する場合、「拡張セキュリティ更新プログラム(ESU:Extended Security Updates)」が無償で提供され、サポート期限が3年間延長されます。現在もWindows 7を利用している企業や官公庁はたくさんあります。Azure Virtual Desktop(旧Windows Virtual Desktop)を導入することで、セキュリティ更新の特典が得られます。また、Windows 10のデスクトップを利用して新しいOSに慣れるなど、OSの移行にも役立ちます。
Office 365 ProPlusを利用して効率的な業務
2018年11月にMicrosoftはFSLogixを買収しました。FSLogixのテクノロジーにより仮想化および最適化された「Office 365 ProPlus」をマルチユーザーで利用できます。
Office365 ProPlusは、クラウドで提供しているOffice365のライセンス特典で、最新バージョンのOfficeアプリケーションを無償でインストールできるサービスです。作業を共有してチームの生産性を高めたり、マルチデバイスであらゆる場所から利用したり、Office365 ProPlusによって生産性の向上を見込めます。
VDI分野における競合他社のソリューション
Azure Virtual Desktop(旧Windows Virtual Desktop)のメリットを踏まえた上で、クラウド上で競合となるAmazonと、Microsoftのベンダーでもありデスクトップの仮想化技術ではシンクライアント時代からトップシェアにあったCitrixのソリューションを紹介します。
Amazon WorkSpaces
クラウドサービスで競合のAWS(Amazon Web Services)が提供するDaaSが「Amazon WorkSpaces」になります。WindowsまたはLinuxのデスクトップを利用することができ、初期投資が安価であることがメリットです。現状ではAzure Virtual Desktop(旧Windows Virtual Desktop)はプレビュー版であり、正式版におけるコストの比較が注目すべきポイントでしょう。
Citrix Virtual Apps and Desktops
Citrixは競合というより、Azure Virtual Desktop(旧Windows Virtual Desktop)との連携を重視し、パートナー関係にあります。また、Googleとも戦略的なパートナーシップを結び、ChromeデバイスによるVDIを進めています。「Citrix Virtual Apps」というアプリケーション仮想化ソリューションを展開していますが、仮想化に加えてVDIとPCのリモートアクセスを提供するソリューションが「Citrix Virtual Apps and Desktops」です。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
DaaSそしてVDIの領域では、Microsoftの独自ソリューションの登場が待たれていました。Windows7のサポート終了にともなうWindows10へのスムーズな移行や、仮想デスクトップの環境に最適化されたOffice 365 ProPlusなど、Microsoftならではの魅力があります。また、Citrixをはじめとする各社ベンダーとのエコシステムによる展開によって、DaaSの市場を塗り替えるソリューションとして期待されています。
