サーバ上にデスクトップ環境を仮想化・集約する「VDI(Virtual Desktop Infrastructure:仮想デスクトップインフラ)」。この中でも近年市場が拡大しつつあるのが、クラウド上で仮想デスクトップ環境を構築する「DaaS(Desktop-as-a-Service)」だ。
今回は、クラウドサービスの国内大手ベンダーであるニフティが6月29日よりDaaS「ニフティクラウド デスクトップ」を提供開始したことを受け、ニフティ クラウド事業部 クラウドマーケティング部 リーダー・ニフティクラウドエバンジェリストの向平友治氏にDaaSの特徴や同製品の特徴について聞いた。
セキュリティの観点からVDIに"2度目の普及期"が到来
|
ニフティ クラウド事業部 クラウドマーケティング部 リーダー・ニフティクラウドエバンジェリストの向平友治氏 |
まず向平氏は、VDIの市場動向について「ここ数年でVDIに対する企業の認知度・理解度が増し、実際に需要も高まってきています。これまでもVDIの導入理由としてセキュリティ強化と情報漏えい対策強化は大きなテーマでしたが、最近は標的型攻撃や情報漏えいなどセキュリティ対策の重要度がさらに増加しています。こういった背景から、インターネット環境を分離するためにVDIを採用するケースが増えてきました」と語る。
クライアント端末をもっとも安全に使うには、インターネットへつながないことだ。しかし、現在のビジネスでインターネットに接続せずに業務を行うのはかなり難しいといえる。インターネットにつながる端末とつながらない端末を場合に応じて使い分けるのも選択肢の1つだが、コスト・利便性・スペースなどの関係からそれも現実的ではない。そこで1台の端末で、インターネットに接続する場合はVDIを利用、それ以外はローカルで作業するといった活用方法が増えてきているのだ。この方法ならば、もしVDIがマルウェアなどに感染してもローカル端末への影響はない。
「ここまでしっかりと使い分けなくても、情報漏えい防止の観点からローカルに情報を保存したくないなど、セキュリティを念頭に置いたVDIの活用事例は増えています。VDIに"2度目の普及期"が訪れているといった感じですね」と向平氏は語る。
イニシャルコストを抑えサイジングのノウハウも不要なDaaS
VDIといえば、従来はオンプレミスで構築するのが主流であり、実際に現在も約9割の企業がこの手法を採用している。しかし近年、技術の進化によってクラウド上でも仮想デスクトップを利用できるようにしたDaaSが大きな注目を浴びているのだ。
DaaSの特徴について、向平氏は「まず、オンプレミスと比べて手軽に利用できる点が挙げられます」と説明する。
オンプレミスでVDIを構築するには、物理ホストやストレージといったハードウェアに加えて、VMwareに代表される仮想化ソフトウェアやVDIソフトウェアなどが必要になる。一方でDaaSの場合、仮想化ソフトウェアやVDIソフトウェアより下の層はすべてクラウド事業者が提供してくれるのでイニシャルコストが大幅に抑えられ、運用・管理の手間も削減可能だ。
また向平氏は「オンプレミスでVDIを構築する際には、サイジングの難しさもネックになります」と語る。
WindowsのクライアントOSは、ローカルにストレージを有する前提で設計されているため、データの読み書きが頻繁に行われる。これを仮想化した場合、どうしてもストレージに細かいながらも膨大な数のアクセスが発生するのだ。オンプレミスは自社で保有するシステムやアプリケーションと自由に連携ができる反面、こうした仕様を十分に理解していなければサイジングで失敗するケースもあるという。
|
|
|
オンプレミスでVDIを構築した場合、大幅な初期投資が必要なほか、サイジングや設計が難しいなど、「検討範囲」「考慮項目」「初期投資」が大きく導入のハードルが高い。一方で、DaaS「ニフティクラウド デスクトップ」は、選定・サイジング・構築の工数と時間を大幅に削減でき、手軽に利用できる |
|
手軽かつセキュアに使えるDaaS「ニフティクラウド デスクトップ」
それではここで、ニフティが提供開始したDaaS「ニフティクラウド デスクトップ」の詳細について見ていきたい。
|
「ニフティクラウド デスクトップ」のサービス提供イメージ |
同サービスは、国産クラウドサービスとして多くの企業が利用している「ニフティクラウド」上で仮想デスクトップイメージを配信するというもの。仮想デスクトップ基盤については、VMwareのDaaSプラットフォーム「VMware Horizon DaaS」をベースに構築。
メニューは今回提供が開始された「専有型」に加え、年内にはマルチテナントの「共有型」もリリース予定となっている。
専有型は、文字通り1社に対して専有環境を提供するもので、パフォーマンス面では高速なオールフラッシュ型のストレージを採用。これにより、ローカル端末と変わらない速度での作業を実現している。
|
「ニフティクラウド デスクトップ」の3つの特徴。デスクトップの基盤にオールフラッシュ型ストレージを採用することで「ハイパフォーマンス」を、VMware NSXとTrend Micro Deep Securityのマイクロセグメンテーションとマルウェア自動検知を標準実装することで「高いセキュリティ」を実現。ニフティクラウドIaaSと同等の品質かつ、ニフティクラウドの各種機能との連携可能。「高い品質と柔軟性」を実現し、柔軟なVDI環境を構築できる |
また、高度なセキュリティ機能としてVMwareの仮想ファイアウォール技術「NSX」および、トレンドマイクロのアンチウイルス「Deep Security」を標準で装備しているのも特徴の1つ。たとえば、ある仮想デスクトップがマルウェアに感染した場合、Deep Securityが自動検知してNSXへ指示を出し、その端末を隔離することが可能。さらにDeep Securityの機能の1つである「WRS(Webレピュテーションサービス)で不正URLへのアクセスについてはしっかりとブロックするなど、エンドポイントのセキュリティとして十分な能力を発揮してくれる。すべてエージェントレスなので、アンチウイルスソフトの定義ファイル一斉更新で動作が重くなるなどもなく、快適に使えるのも企業としては嬉しいポイントだ。
そしてもう1つ、ニフティクラウドのIaaSが持つ機能とフルに連携できるのも、「ニフティクラウド デスクトップ」の魅力といえる。IaaSと連携すれば、VDIで必要になるDHCPやADを含めてすべてクラウド上で展開できるほか、ユーザー環境にDHCPやADがある場合もニフティクラウドのVPN経由で連携するなど、柔軟な活用が可能になるという。
専門のパートナー企業がインテグレーションを担当
利用開始までの期間については、サーバリソースの調達が必要な専有型のため、申し込みから2ヶ月程度となっている。ただしVDIの場合、ネットワークのクラウドへの接続や、イメージファイルの管理方法やAD設定など企業内のインテグレーション部分により多くの時間を要することから、「ニフティクラウド デスクトップ」の利用開始を待つようなこともないだろう。
また、ニフティでは企業の負担となりがちなこのインテグレーションに関して、専門のパートナー企業と提携しているのもポイントといえる。パートナー企業であるニッセイコム/PFU/富士通エフサスの3社は、いずれもVDI関連の構築案件で数多くの実績を持つほか、ニフティクラウドに関する技術やノウハウを保有。極めて高い品質でのインテグレーションおよびサポートを提供してくれるそうだ。
最後に向平氏は「ニフティクラウド デスクトップは、パフォーマンスやセキュリティなどさまざまな面で納得いただけるクオリティを実現しています。新規でVDIを検討している企業様には、サイジングなど難しい部分を考えることなく、使い方のみにフォーカスできるのでお勧めです。また移行を考えている企業様についても、リソース追加や運用・保守、セキュリティの不安といったオンプレミスならではの課題を払拭し、積極的にご活用いただけます」とメッセージを送ってくれた。
国内クラウド事業者の雄として名高いニフティが、新たにリリースしたDaaS「ニフティクラウド デスクトップ」。その利便性と強固なセキュリティは、VDI市場に新たなムーブメントを起こしそうだ。
■ ニフティクラウド デスクトップ(専有型)
http://cloud.nifty.com/service/desktop.htm
(マイナビニュース広告企画:提供 ニフティ)
[PR]提供:
ハイブリッド環境で100超のマイクロサービスを監視 - マネーフォワードのオブザーバビリティ