従来、デスクトップ仮想化環境およびその代表的な実装方法であるVDI(Virtual Desktop Infrastructure)は、オンプレミス環境で構築するのが一般的でした。これは、デスクトップ仮想化自体がネットワーク環境に強く依存するソリューションであるため、社内データセンターに配置してパフォーマンスを担保したい、要件に応じて自由に構成したい、マイクロソフトのライセンスの制約があるなど、様々な背景がありました。

これに対し、Desktop as a Service(DaaS)とは、デスクトップ仮想化環境をオンプレミスではなく、クラウド上に構築し、サービスプロバイダーのサービスとして提供するモデルです。
単にサーバーの構築場所が変わるだけでなく、それに伴いいくつか検討するべきポイントがありますので、それぞれの特徴をぜひご理解下さい。

VDIとDaaSの違い

VDIは、OSやアプリケーションなど本来クライアントにある環境をサーバーに集約し、ネットワーク経由で画面転送を行って利用する技術です。サーバー上では複数の仮想デスクトップが存在し、それらを各ユーザーに割り当てることで、ユーザーはサーバー上にあるデスクトップ環境を利用できます。

それをDaaSというクラウドサービスモデルで利用することにより、単なるシステム的な差異だけではないポイントを考えていきましょう。

投資の違い

VDIとDaaSの違いでまず大きく違うのが投資に関する考え方です。導入にあたりどちらにも投資が必要なのは当然なことですが、その投資形態に違いがあります。

従来のオンプレミスでのVDIでは、サーバーやストレージなどのハードウェアや仮想化ソフトウェアなど多額の初期投資を必要とします。そのため、多くの企業では投資に対する効果(ROI)を慎重に検討し、その結果効果が十分と判断されて初めて導入に踏み切ることになります。また、ROIとしては妥当性が検証されても、初期投資の絶対額が大きいため断念するケースも存在しました。

これに対し、DaaSはそのサービスのプロバイダーに対して利用に応じて料金を支払うモデルですので、基本的に多額の初期投資を伴うことはありません。そのため、まずはデスクトップ仮想化のメリットを手軽に享受したい、またはその費用をOPEXとして処理したいなどのニーズがある場合には非常に有効な選択肢となります。

ただ、中長期的に検討すると、総投資額という観点でどちらが有利になるのかというのは場合によるため、数年間の試算も合わせて行うことをお勧めします。

管理の違い

VDIもDaaSも、どちらもクライアント環境をサーバー側で一元管理できるという意味では同様のメリットがあります。ただし、管理できる範囲に違いがあります。

VDIをオンプレミスで構築した場合、各仮想マシンのリソース割り当てやインフラなどのすべてを管理することが可能です。ユーザーの要望に応じてデスクトップ環境をカスタマイズするなど、非常に柔軟な構成を取ることができます。

逆に、システムの監視やトラブル対応などもすべて行う必要があり、冗長化などの構成も要件に応じて設計、実装する必要があります。

一方のDaaSはプロバイダーがサービスを提供しているため、そのデスクトップのスペックや機能などは基本的に用意されたものから選択する形になります。そのため、要件に合うスペックの仮想マシンが用意されないなどという場合も発生する可能性があります。

逆にハードウェアやネットワークなどはプロバイダー側が設定したSLAに基づいて運用されますので、運用管理の負荷は大きく低減します。

パフォーマンスの問題

DaaSはインターネットを経由してサービスを利用するため、VDIに比べてパフォーマンスが担保されにくい可能性があります。ただ、利用場面がモバイルなどの場合には、いずれにせよクライアント側のネットワークが不安定になりますので、トータルのネットワーク環境を考慮するとともに、問題発生時には問題の切り分けができるような運用管理ツールが必要になるのは同じです。

拡張性の違い

ユーザーが直接利用するシステムのため、拡張性に関しても考慮が必要です。オンプレミスのVDIでは、ユーザーが増えた場合、またはユーザーのワークロードが増えて仮想マシンのスペックが足りなくなってきた場合などでも、一度購入したハードウェアを更新するまで拡張するのは難しく、場合によっては設計から見直す必要が出てきます。また季節変動などでユーザーが一時的に増える場合などでも、最大のユーザー数に合わせたリソースを準備する必要があるため、非効率が生まれます。

一方DaaSの環境では、ユーザー数の追加や仮想マシンインスタンスの変更などが比較的容易です。そのため、結果的に常に最適なパフォーマンスとコストのバランスをとることが可能です。プロバイダーのサービスメニューにもよりますので、あらかじめ確認することをお勧めします。

ライセンスによる制約

VDIとDaaSの検討で見落としがちなのが、Windowsのライセンスの違いです。WindowsクライアントOS(Windows 10やWindows 7)を仮想デスクトップとしてリモートアクセスする場合、VDA(Virtual Desktop Access)またはWindows 10 Enterprise E3/E5のライセンスが必要になります。

一方、WindowsサーバーOS(Windows Server 2016やWindows Server 2012 R2など)を仮想デスクトップや仮想アプリケーションのホストとしてリモートから利用する場合には、RDS CAL(Remote Desktop Services Client Access License)が必要になります。

まず、クライアントOSに必要なVDA/Windows 10 Enterpriseのライセンスですが、これは法人向けのボリュームライセンスプログラムでのみ提供されており、クラウドでの利用は一定の条件を満たしたMicrosoft Azure上での利用のみ許諾されています。このため、Azure以外のプラットフォームでのDaaSでは、WindowsクライアントOSを利用したDaaSは利用できません。

一方、Windows Serverで必要なRDS CALは、ボリュームライセンスに加え、SPLA(Service Provider License Agreement)でも提供されるため、サービスプロバイダー経由でサービス料金とともに利用することが可能です。また、ボリュームライセンスもSAを保有していれば、その特典でIaaSでのワークロードの利用が許諾される場合があります。

使用したいWindowsのタイプにより、DaaSの場合は特に注意が必要です。

これらのポイントを下記にまとめたので、DaaSやVDIを検討する際はぜひご参照ください。

DaaSとVDIのメリットデメリット

  DaaS VDI(オンプレミス)
メリット
  • サーバー購入、ストレージ購入、ネットワーク構成などの初期投資が不要になる
  • システム管理者はリソースのプロビジョニング、ロードバランシング、ネットワークなどを管理する必要がない
  • 環境さえ整っていれば短期間で導入できる(相対的に導入コストが低減する)
  • ユーザーの増減を柔軟に行える(コストの適正化)
  • 複数のプランの中からユーザー各人に応じたプランを選択できる
  • 月額課金制なのでコストの把握がしやすい
  • 要件に合わせた構成が可能
  • ユーザーごとのデスクトップ環境を個別にカスタマイズできる
  • ランニングコストが不要(システム管理費などはかかる)
  • Windows クライアントOSの利用も制限なし
デメリット/考慮点
  • 細やかなカスタマイズができない
  • セキュリティがプロバイダーに依存する
  • 大容量のデータやり取りでパフォーマンスに問題がある
  • Windows クライアントOSの利用には制限がある
  • 長期間での利用では必ずしもコストメリットが出るわけではない
  • 多額の初期投資が必要になる
  • デスクトップや仮想化などの知識、技術を持つ人材が必要になる
  • 容易に拡張できない場合がある
  • セキュリティを自社で強化する必要がある

DaaSを選定するにあたって

DaaSはVDIをサービスとして導入するので、基本的にはあらかじめ用意されているプランから選択する形になります。そのため、個別の要件に対応したサービスを検討する必要があります。また、サービスプロバイダーによっては、大規模な顧客向けに専用の構成でホスティングの形で構築し、月額課金などの形でサービスとして提供するケースもあり、DaaSのサービスも多様です。

さらに、業務はデスクトップ環境だけでは完結しないため、アプリケーションの対応や、社内ネットワークへの接続などの検討も合わせて必要です。
実際の業務の遂行と運用管理やコストのバランスいう観点で判断する必要があります。

デスクトップ環境の利用状況把握

デスクトップ仮想化の検討は、ユーザーの利用環境の調査が第一歩です。利用しているアプリケーションやその通信経路、デスクトップリソースの利用状況などの把握がなければ、適切なサービスの選択やサイジングはできません。この結果もDaaSにするかオンプレミスにするかの判断材料となります。この把握が不十分であると、導入後に対応できない業務が出てきたり、パフォーマンスの問題が出るなどの可能性がでてきてしまいます。ツールの利用は確実な把握を助けるだけでなく、通常の運用管理でも非常に有用です。対応環境が広く、きめ細かい情報が取得し、レポートできるツールを選択しましょう。

ネットワーク診断

DaaSを選択する場合には特にインターネットを経由してサービスを利用するため、既存のネットワークで対応可能であるか、また業務環境がある社内に接続するための専用線などが必要かなど、パフォーマンスと構成を検討する必要があります。

サービスごとの費用対効果

DaaSを検討する際にも、サービスプロバイダーごとに提供の形態や内容、コストなど多岐にわたります。また、それぞれのサービスのSLAや障害時のサポートな体制や範囲などを確認し、費用対効果を算出しましょう。

また、実際にはユーザーが利用する端末は社内で運用する必要があるので、DaaSにした場合もクライアント端末の管理は残ります。それを見据えて運用管理ツールなどを選定するとよいでしょう。

SysTrackの特徴

システム運用管理ツールであるSysTrackは、VDIおよびDaaSいずれの形態でも導入前に必要となる利用状況把握、および運用時のパフォーマンス管理や障害対応などをサポートするツールです。仮想デスクトップの構成要素は、ネットワーク、クライアント、サーバー、ストレージ、デスクトップ、アプリケーションなど非常に多岐にわたるため、最適なサイジングと安定的な運用には、管理者の勘に頼らない状況把握が不可欠です。データの収集だけではなく、柔軟なレポートやパフォーマンスに影響を与えないアーキテクチャなど、VDIにもDaaSにも有効なツールです。

まとめ

デスクトップ仮想化による、場所に依存しない働き方の実現やセキュリティリスクの低減というメリットは、DaaSでもオンプレミスの従来型のVDIでも同じように享受可能です。
ただ、一部のお客様にはオンプレミス環境では初期投資が負担になったり、設計の範囲が大きく対応が難しいなどの課題があったのも事実です。このようなお客様にはDaaSは非常に有力な選択肢になるでしょう。
一概にどちらがいいということではなく、それぞれの特徴を理解し、適切な構成でデスクトップ仮想化をご活用ください。

仮想デスクトップの導入から運用までトータルに支援「SysTrack」