全社的なデスクトップ仮想化の案件では、必要となるサーバやファイルサーバなどのストレージが多いため、初期投資が多くなる傾向にある。
スケールアウトが可能なハイパーコンバージド・システムなどを利用することで、スモールスタートの構成とすることも可能だが、必要な台数を確保するにはそれなりの額の投資が必要となってしまう。
そのため、初期投資と資産の購入額を抑えるために、クラウド上に仮想デスクトップの環境を作ることを検討することがある。しかし、構成によってはかえって高くついてしまったり、快適なユーザビリティが得られなかったりする場合がある。本稿ではパブリッククラウド環境上に仮想デスクトップや仮想アプリケーションを配置する際の落とし穴について解説する。
ライセンス
現時点では、MicrosoftがクライアントOSのサービスプロバイダー向けライセンス(SPLA)を提供していないため、パブリッククラウド環境でのマルチテナントでハードウェアを共有する仕組みでは、Windows 7やWindows 10などのクライアントOSを利用することができない。そのため、Windows ServerのインスタンスをRDSとして1:Nで利用する方式か、「サーバーVDI」として、Windows ServerのOSをクライアントOSのように1:1で利用する方式が一般的だ(サーバVDI利用時の注意点は第5回を参照)。
上記の制限は、SPLAライセンスを用いる場合の制限なので、パブリッククラウド環境であっても物理ハードウェアが専有できる場合は、クライアントOSのライセンスを持ち込むことが可能だ。
AWSでは「ハードウェア専有インスタンス」または「Dedicated Hosts」を利用することで、1つの顧客でハードウェアを専有できるため、SPLAを利用せずに、クライアントOSのライセンスを持ち込むことができる。
これらのインスタンスは通常のオンデマンドインスタンスに比べると比較的割高となるが、前払いを行うリザーブドインスタンスと組み合わせることで、価格を下げることができる。ほかにも、IBMのSoftLayerのようなベアメタルのハードウェアを専有できるようなクラウドでも同様の構成が可能だ。
MicrosoftのAzureでは、現状はMSDNサブスクライバー向けのWindows10イメージが提供されているが、開発者を対象としており一般のシステムでの利用は想定されていない。ただし、今年の5月にMicrosoftとCitrixにより、Windows Software Assurance per User を持つ顧客向けにWindows 10のEnterprise Current Branch for Business(CBB)のVMをAzure上で稼働させ、Citrix XenDesktop経由で仮想デスクトップとして利用可能となることが発表されている。提供は今年の年末以降となるが、今後の導入では検討の余地がある。
ネットワークとアクセス
クラウド上に仮想デスクトップの環境を用意したとして、単にWindowsやOfficeなどが使えるだけであれば、企業用途としてはまったく役に立たず、業務で使用するアプリやデータへのアクセスが担保されていることが重要だ。すべての業務アプリが同一のクラウド上に移行されている場合、検討は容易だが、通常は既存のデータセンターへのアクセスを検討する必要がある。
既存のデータセンターへのアクセスとしては、パブリッククラウド上のVPC に対してSite to SiteのVPNを張ることが一般的だが、データセンターとの直接接続を提供している事業者もあるため、必要となる帯域とセキュリティを加味して検討する必要がある。
既存のデータセンターへのアクセスを確保した場合も、遅延や障害時などの対応を考えて、クラウド上に複製を確保するかどうかの検討を行う。例えば、Active Directoryについては、頻繁にアクセスが行われるので、複製をクラウド上に持つことを検討すべきだ。しかし、セキュリティポリシー上の理由で自社データセンター以外にユーザー情報を配置したくない場合も想定されるので、遅延が許容できるかを踏まえて検討する。
また、ユーザーのデータについても同様で、既存のデータセンター上のデータに頻繁にアクセスがある場合は、接続している回線の帯域幅を圧迫することも想定される。こちらもクラウド上に複製を配置することもできるが、企業向けのファイル共有のSaaSサービスの利用と合わせて検討することもできる。
社外からのアクセスが多くなることが想定される場合は、仮想デスクトップへ接続はパブリッククラウドに直接行い、バックエンドの接続とは分けてしまうことも検討できる。これにより、端末から既設のVPNなどを経由してのアクセスよりも、仮想デスクトップへのホップ数が少なくなるので、遅延が低下し、より良いユーザーエクスペリエンスが得られる場合がある。
いずれにせよ、データセンターとパブリッククラウドとの直接接続を行う場合を除き、既存環境で想定しているよりもインターネット回線へのトラフィックが多くなってしまうため、回線とProxyサーバの増強などの検討を合わせて行う必要がある。
コストの比較
クラウドを利用することで初期費用が安くなるが、長期にわたって利用する場合は、オンプレミスに構築する場合よりもトータルのコストが高くなってしまう可能性がある。
特に、仮想デスクトップやアプリケーションは通常、常に起動しているので、クラウド上に置くことで得られる従量課金のメリットが比較的薄れてしまう。そのため、AWSのリザーブドインスタンスなどのように前払い料金と組み合わせることが推奨される。
平常時利用しない、DR環境のみをクラウド上に持つ場合は、オンプレミスにすべて持つ場合と比較して、コストメリットが得やすい。
例えば、データセンター自体は破壊されずに、電力のみが停止するような被害を想定すると、DR 環境を利用するのはプライマリのデータセンターの電力が復旧するまでとなり、結果として、1カ月や2カ月程度の利用にとどまり、投資額に対して使用されている期間が短くなる。このような場合、オンプレミスに常時持っておくコストメリットが低くなる。クラウド環境では、平常時は停止しておくことができるので、さらに価格優位がある。
また、前項で述べたネットワークの増強コストについても加味する必要がある。クラウド環境自体は従量課金であってもインターネットの回線コストは月額課金などが通常で、柔軟に変更することが難しいので、その点についても留意する。
コスト以外の観点
コスト上はパブリッククラウドを利用しないことが優位であっても、クラウド上に置くことで機能的なメリットを得られることから、そのための考慮も行う必要がある。
広域のDR環境をオンプレミスで構築して維持するハードルは高いが、パブリッククラウドの環境では全世界にデータセンターが展開されており、東京→米国間などの広域のDR環境を利用することが比較的容易である。
また、AWS、AzureなどではGPUを備えたインスタンスも利用可能なため、第8回で取り上げたような用途に対してクラウド環境を利用することもできる。
峰田 健一(みねた けんいち)
シトリックス・システムズ・ジャパン(株)
コンサルティングサービス部 プリンシパルコンサルタント
サーバ仮想化分野のエンジニアを経て、シトリックス・システムズ・ジャパンに入社。
主に大規模顧客のデスクトップ・アプリケーション仮想化のコンサルティングに従事している。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは
![仮想デスクトップの設計構築の落とし穴 第11回 [設計フェーズの落とし穴] 仮想化すればインターネット分離は簡単?](/techplus/article/vdi_howto-11/index_images/index.jpg/iapp)
![仮想デスクトップの設計構築の落とし穴 第10回 [設計フェーズの落とし穴] 画面転送だけだから帯域は細くていい?(2)](/techplus/article/vdi_howto-10/index_images/index.jpg/iapp)
![仮想デスクトップの設計構築の落とし穴 第9回 [設計フェーズの落とし穴] 画面転送だけだから帯域は細くていい?(1)](/techplus/article/vdi_howto-9/index_images/index.jpg/iapp)
![仮想デスクトップの設計構築の落とし穴 第8回 [設計フェーズの落とし穴] Officeとブラウザくらいしか使わないならGPUはいらない?](/techplus/article/vdi_howto-8/index_images/index.jpg/iapp)