2014年1月7日火曜日

Amazonから仮想デスクトップWorkSpaces登場 -DaaS1-


DaaS(Desktop as a Service)市場が大きく動き出しそうだ。
この世界ではVDI(Virtual Desktop Infrastructure)と言った方が一般的かもしれないが、しかし正確には、2つは異なるものである。VDIは一般に企業内に導入された仮想デスクトップ環境であり、DaaSはクラウドプロバイダーが提供するサービスだ。それ故、VDIシステムにまつわる諸々の作業は企業内IT部門が行わなければならない。他方、DaaSは作業の殆どがプロバイダーの仕事となる。

=Amazon WorkSpacesの登場=
昨年11月中旬、ビッグニュースが流れた。AmazonがAWS re:Invent 2013カンファレンスでAmazon WorkSpacesを発表してDaaSに参入したのだ。曰く、エンドユーザのコンピューティング環境はBYODの普及やワークスタイルの多様化などで複雑化し、そのため、セキュリティの脅威が増大している。他方、企業内ITコストの圧縮要求は大きく、これらがVDI導入を後押ししてきた背景だ。ただVDIを導入しても、IT部門はユーザ周り(ユーザ&アプリケーション管理など)だけでなく、システム関連(VDIシステムのリソース管理/ロードバランシング/障害対策/ネットワーク管理など)の作業も行わねばならない。その点、DaaSではそのようなことが無い。システム周りの殆どの作業はプロバイダーに任せ、IT部門はユーザ管理にのみ集中できる。
AmazonのWorkSpacesを見てみよう。
まずWorkSpacesではデバイスを問わず、クラウド上のアプリケーションを利用できる。PCやラップトップ、iPadやAndrod、勿論Kindle Fireだって構わない。 ユーザ認証は企業のActive Directoryとセキュアに統合が可能だ。そしてクラウドとクライアントの接続は、TeradiciPCoIP(PC over IP)プロトコルである。WorkSpacesの提供するサービス形態(bundle)は4つ。Standard、Standard Plus、Performance、そしてPerformance Plus。下図のように、各々のバンドルでハードウエアリソースと使用できるアプリケーションが決まり、OSは全てにWindows 7 Experienceだ。想定されるシナリオと月額費用についても下図を参照されたい。全てのバンドルに共通なアプリケーションはAdobe Reader,、Adobe Flash,、Firefox,、Internet Explorer 97-ZipJava Runtime Environment & Utility、加えてStandard PlusとPerformance Plusの2つのバンドルにはMicrosoft Office ProfessionalTrend Micro Worry-Free Business Security Services.も含まれる。勿論、IT管理者は、ユーザ毎に追加したり、カスタマイズすることも可能だ。

利用するには、こうすれば良い。現在、Amazon WorkSpacesはPre-View版なのでIT管理者はまずここから登録を済ませる。その後、WorkSpacesコンソールからユーザのための全ての設定が行える。最初に、どのバンドルを使うのか、そして何人かを設定する。コンソールからそれぞれのユーザ名とeメールアドレスを入れればとりあえず完了だ。その後、ユーザにeメールが届き、ユーザ情報やパスワード設定、そしてWorkSpaceクライアント用ソフトウェアのダウンロードを実行する。次に、WorkSpaceを起動し、送られてきた登録コードを入力、そしてログインすれば完了だ。実際のところ、WorkSpacesはAWSのEC2上のインスタンスであり、ユーザが使うディスクはLocal Disk D:としてマッピングされる。そして、クライアントは初期設定時に作られるVPC(Virtual Private Cloud)上のデバイスとなって、VPNコネクションを介してオンプレミスとも自由にアクセスが出来るようになる。

=DaaS採用の留意点=
さてAmazonがパブリックDaaSを開始したことで何が起こるか。多分、中小ユーザが採用に向けて動き出すだろう。しかし、採用には大きく2つの留意点がある。技術的なことと、ビジネス的なことである。技術的な留意点はレスポンスだ。DaaSでは全ての処理は仮想マシンで動き、デバイスとのやり取りは全てネットワーク経由となる。Webアプリケーションに慣れたユーザなら問題ないが、直接、PC上のMicrosoft Officeを用いていたユーザは苛立たしいかもしれない。ただこれはVDIでも似たり寄ったりだ。さてオンプレミスとのやり取りはどうか。VPC上のデバイスとVPNによるオンプレミス接続、これが許容範囲かどうか、ぜひ確かめたほうが良い。次にビジネスの問題、つまり契約書やSLA(Service level Agreement)だ。まず、費用問題として、利用料金とソフトウェアライセンスがある。特にVDIと比べてどの程度のベネフィットがあるのか、要チェックだ。またDaaS上で利用するアプリケーションにSPLA(Service Provider License Agreement)があるのか、自社で用意すべきライセンスは何か、これもぜひ確かめなければいけない。その上でSLAに書かれている運用上の制約を確認する。サポートはどうか、ダウン対策はどうかなどである。

いずれにしても、プライベートVDIとパブリックのDaaSを選択できる時代となった。
これまでファットクライアントと悪評の悪かったデスクトップはVDIの登場でクライアントサーバー化し、そしてクラウドに移行する。運用やソフトウェアライセンスなど幾つかの課題はあるが、時代は着実に前に向っているようだ。