DaaSといえばAVD、オンプレVDIの問題と解決策

DaaSといえばAVDサムネイル
クラウドシフトが進む中、オンプレVDI環境の運用には課題があります。DaaS(Desktop as a Service)は、運用範囲を狭め、ランニングコストを削減できる特長があります。
DaaSの中でもAzure Virtual Desktop(AVD)を活用することで、AVDならではのコスト削減の仕組みを利用しながら、セキュリティ強化も可能です。
本ブログでは、オンプレVDIの課題点とDaaSの特長、AVDの特長について詳しく解説します。

・オンプレVDIのリプレイスを検討している
・VDIのランニングコストを抑えたい
・VDIのパフォーマンスを改善したい

という方、ぜひ参考にしていただけましたら幸いです。



1.オンプレ型VDIでよくある問題点

1-1.運用コスト

運用コストが大きくなる理由は、主に以下の2点です。順に解説します。
①運用範囲が広い
②内製するにも時間がかかる

①運用範囲が広い

オンプレのVDIはネットワーク機器などのハードウェアや、ハイパーバイザー、ファイルサーバーなど運用するものが多いです。そのため、運用を外注するケースもありコストも大きな負担になっていることが多いです。

②内製するにも時間がかかる

管理範囲が多いことにより、運用に必要な工数も増えてきます。
拡張作業などのメンテナンスや運用に必要なスキルセットの習得にも時間がかかります。

1-2.パフォーマンス

パフォーマンスの低下の原因は以下の2点です。順に解説します。
①リソースの逼迫
②ハードウェアの老朽化

①リソースの逼迫

オンプレ環境だと必要最低限のコストから始めるのが難しいです。
リソースを柔軟に調整できないがために、導入当時のサイジングのまま利用するケースも少なくなく、パフォーマンス低下につながっています。

②ハードウェアの老朽化

ハードウェアは、時間がたてば老朽化しますよね。しかし、ハードウェアを新しく調達するには時間もコストもかかってしまうのも現実です。
古いハードウェアやOSは最新のアプリケーションやソフトウェアに対して必要な処理能力を持っていない場合があります。これにより、仮想デスクトップの応答性や実行速度が低下する可能性があります。

2.オンプレVDIの問題を解決するDaaS

VDIでできる、サーバーからの画面転送を利用することでローカルにデータを残さない、
デスクトップ環境が一括でできるといった仕組みはそのまま、DaaSを利用することによって前述の問題点を解決できます。まずDaaS概要について紹介します。

2-1.DaaSとは

DaaS(Desktop as a Service)は、クラウドベースの仮想デスクトップインフラストラクチャ(VDI)ソリューションです。従来のオンプレミス環境とは異なり、仮想デスクトップ環境をクラウドプロバイダーが提供し、ユーザーはインターネット経由でアクセスすることができます。DaaSには3つの導入形態があります。

・プライベートクラウド型:
プライベートクラウド型のDaaSは、組織が自社かクラウドプロバイダーが提供するデータセンター内に構築したクラウド環境で提供され、オンプレミスで構築するVDIとも言えます。組織は自身の管理下でデスクトップ仮想化環境を構築し、従業員に対してアクセスを提供します。セキュリティやコントロールの要件が高い企業や規制に準拠する必要がある場合に選択されることが多いです。

・バーチャルクラウド型:
バーチャルクラウド型のDaaSは、クラウドプロバイダーが提供するIaaSやPaaS上で仮想デスクトップ環境を利用する形態です。管理や保守の負担はクラウドプロバイダーに委託されますが、より柔軟なリソーススケーリングや遠隔地アクセスが可能となります。

・パブリッククラウド型:
パブリッククラウド型のDaaSは、一般のユーザーと共有されるクラウド環境で提供されます。大手クラウドプロバイダーが提供する仮想デスクトップサービスを利用します。企業は自社のデスクトップ環境をクラウド上で構築し、従業員にリモートアクセスを提供します。初期投資を抑え、柔軟性と拡張性を重視する場合に選択されることが多いです。

これらの導入形態は、組織の要件やセキュリティレベルに合わせて選択されます。組織は自社のニーズに合ったDaaS導入形態を選ぶことで、効率的な仮想デスクトップ環境を実現することができます。

今回は日商エレで取り扱っているパブリッククラウド型のDaaSであるMicrosoft社のAVDをオンプレVDIの比較対象として解説していきます。

2-2.なぜDaaSでオンプレVDIの問題を解決できるのか

ではDaaSだとなぜ解決できるのかを運用コスト、パフォーマンスの順で説明します。

ランニングコストの削減

DaaSでは管理範囲を狭めることができます。従来のVDI環境では、ハイパーバイザーやハードウェアの管理に手間がかかりましたが、DaaSではそれらの負担から解放されます。これにより、運用の手間を削減し、管理にかかるコストを削減できます。

運用管理範囲を狭めることによって、例えば、トラブル対応で時間がかかっていた切り分け作業も容易になり、復旧までの時間も短縮できます。
また、運用を外注したいといった方もオンプレより費用が安くなる傾向があります。
オンプレVDIとクラウドVDIの運用範囲

また、DaaSは将来を見据えた初期投資ではなく、必要な分だけリソースを調達することができます。従来のVDIでは、将来の需要を見越して多くのリソースを購入する必要がありましたが、DaaSでは必要なタイミングで必要なだけVDI環境を調達できます。これにより、余分な費用をかけずに適切なリソースを利用できます。

パフォーマンス改善

クラウド上のサービスなので、ユーザーの増加等のニーズに合わせてVDI環境を迅速に用意することが可能になります。これにより、ユーザーの需要や業務の変化に対応するために必要なリソースを適切に提供できます。
したがって柔軟なリソースの追加により、ユーザーはスムーズな作業環境を維持し、パフォーマンスの向上をさせることができます。

DaaSでは最新のコンピューティングリソースを利用することができます。クラウドプロバイダーは常に最新のハードウェアやテクノロジーを導入し、高性能な環境を提供しています。ユーザーは最新のコンピューティングリソースを活用することで、古いOSが原因のアプリケーションのパフォーマンス悪化に対しても改善することができ、快適な動作を実現できます。

3.DaaSといえばAVD(Azure Virtual Desktop)

3-1.AVDとは

DaaSの中でもWindows10を利用されている方を中心によくご検討いただくのがMicrosoft社のAVD(Azure Virtual Desktop)です。
AVDはMicrosoft Azureクラウド上の仮想デスクトップソリューションで、柔軟なスケーリングと高度なセキュリティを提供します。さまざまなデバイスからアクセス可能で、管理も簡素化されます。リモートワークや効率的なビジネス環境に適しています。

AVDの概要について知りたい人は以下のブログを参照してください
https://cloud.sojitz-ti.com/vdiblog/windows-virtual-desktop/

3-2.AVDでリプレイスの悩みを解決

AVDを導入するにあたり「本当にコストは削減できるのか」「従来通り業務ができるのか」「セキュリティは問題ないのか」と疑問に持たれる方は多いです。
それぞれ順に解説します。

本当にコストは削減できるのか

MicrosoftのAVDではひとつの端末を複数ユーザーで共有するマルチセッション方式の配信が可能です。
このようなマルチセッションをWindows10/11で実現できるのはAVDの優位点とも言えます。
AVDマルチセッション
マルチセッション環境によるメリットはいくつかあります。まず、リソースの効率的な活用が挙げられます。複数のユーザーが同じ仮想デスクトップ環境を利用するため、Azure上の仮想マシンごとの従量課金を削減することができます。

また、管理の容易さもマルチセッションの特長です。一つの仮想デスクトップ環境を複数のユーザーが共有するため、セットアップやアップデート、セキュリティの強化など、管理作業を一括して行うことができます。これにより、管理の手間やコストを削減できます。

またAVDを使用しない時間帯に自動的に電源を切り、従量課金を削減することも可能です。
これらのコスト削減の仕組みは、ユーザーによってリソースを占有するか共有するか、
夜間はすべての端末の電源を切るか、一部は残しておくかなど、自社の要件に合わせて設定することができます。

Azureの予約インスタンスという仕組みもコスト削減に役立つ制度です。
Azureの予約インスタンスでは、特定のリソース(仮想マシンやデータベースなど)を予め予約することで、そのリソースの使用料金を削減することができます。これにより、通常の従量課金よりも割安な価格でAzureのリソースを利用できます。

予約インスタンスは、1年または3年といった長期間にわたって予約することができます。長期予約によって、Azureの利用料金が安定し、毎月の予算管理が容易になります。

オンプレVDIとAVDのコスト比較については以下のブログを参照してください
https://cloud.sojitz-ti.com/blog/how-to-replace-internet-isolation/#i

従来通り業務ができるのか

他のDaaSソリューションでWindows10を利用できるといっているものもありますが、実はWindows Serverが裏で動いているものもあり、うまくアプリケーションが動かないという相談も受けたことがあります。

普段Windows10/11で業務をされている方はAVDのようなネイティブでWindows10/11が利用できるVDI環境を選ぶことをお勧めします。

さらにAVDがMicrosoftから提供されるということで、テレビ会議やチャットをするためのシステムとしてお使いいただけるMicrosoftのTeamsとの連携も容易です。
AVD で最適化された Teams であれば、DaaS でも快適にWeb会議をご利用いただけます。

セキュリティは問題ないのか

クラウドにデータを置く点についてセキュリティを懸念される方もいらっしゃると思います。
オンプレVDIでは自社にデータを置き、管理することができました。

しかしAzureは、セキュリティに重点を置いたクラウドプラットフォームとして知られており、多くの組織や業界で利用されています。
マイクロソフトは米国国防総省に次いで世界で 2~3番目に攻撃を受けているにもかかわらず、世界で15万ものユーザーを攻撃から保護している実績があります。
膨大な顧客からの継続的に得られる億単位の情報リソースとAI、機械学習を活用することで次の攻撃を予測、先回りのセキュリティ対策につなげています。

例えば、エンドポイントセキュリティ・ネットワークセキュリティなど豊富なセキュリティのオプションが提供されておりこれらを組み合わせることで、自社の要件に合わせてAVDのセキュリティを強化することができます。

AVDについてもっと知りたい方へ

オンプレVDIからの移行について解説してきましたがいかがでしょうか?

まずはAVDの費用感を見て自社にマッチしているのか試したい方は、利用する時間帯やユーザー数などを入力いただければたった1分でシミュレーションが可能です。
https://cloud.sojitz-ti.com/price/wvd/

実際にAVDを構築しながら運用イメージを付けたい方向けに
6月23日にオンラインでハンズオンセミナーを開催しますのでぜひご参加ください。
https://contacts.nissho-ele.co.jp/WVD_HoS_2020.html