アフターコロナを見据えた仮想デスクトップに求められる低価格

アフターコロナを見据えた仮想デスクトップに求められる低価格 (2021年6月4日掲載)

世界がコロナ禍に見舞われてから一年以上が経過しました。

国内における感染拡大防止は手詰まり感があり、経済活動・医療体制の維持や、そのバランスが繰り返し議論される中で、一度成熟してしまった社会・組織は俊敏性を持つことができないということを痛感しています。 接触確認アプリやワクチン接種予約の運用も問題が絶えず、情報システムの開発運用においても開発の俊敏性のなさが露呈してしまいました。

世界視点では、個人に制限を加えない「自由主義」と、制限を加えることを厭わない「専制主義」の戦いであるととらえる向きもあります。しかし日本社会において、コロナ禍に限らず社会が変化に対応ができなかったことは、21世紀の初めから継続しており、その先に2021年があると思います。そんな中、世界はすでにコロナ後を展望しています。

企業の情報システムもまた、この情勢の中で変革を迫られながらも変革ができない部分があります。

前回のコラムでは、コロナ禍におけるゼロトラストセキュリティについてご説明しました。

在宅勤務等インターネット経由のアクセスが増加し、業務システムもクラウド移行が進んでいることで従来型のネットワーク境界モデルが非効率となり、ゼロトラストネットワークアクセスの重要性が増しています。移行の際は、現実的には段階的な移行が必要であることを解説しました。

一方で、移行が進む中でも、依然として業務時間の多く向き合わなければならないWindowsデスクトップの重要性についてもお話ししました。コロナ後も見据えて、単なる理想ではない、実用的なデジタルワークスペースを模索しなければなりません。

目次

仮想デスクトップの普及が進まない三つの理由

おおむねWindows2000やXPの登場以降、Windowsデスクトップ環境は多くの企業で中心的に事務環境として利用されてきた20年の歴史は、その複雑さと脆弱性に悩まされながらも、このセキュリティ対策を含む運用管理を強化し改善してきた歴史でもあります。

特に企業にとって致命的となるマルウェア感染やノートPCの紛失による情報漏洩事故の対策として、多くの組織でその決定打となるシンクライアント化が進められました。ローカルの端末には情報を格納せず、仮想デスクトップで処理したWindowsデスクトップを画面転送でローカルのシンクライアントや相当に設定したPCから操作する方式です。

Windowsベースの仮想デスクトップは、オンプレミスでは老舗であるCitrix Virtual Desktops(旧XenDesktop)とチャレンジャであるVMware Horizonが選択肢でした。コロナ禍の現在ではクラウドシフトが進み、Microsoft社のWVD(Windows Virtual Desktop)がメジャークラウドでの重要なプレイヤーとなり、最初に検討されているようです。

一方で、コロナ禍の中で多くの企業がWVDの導入を断念、見送りしたという現実があります。世界と比較すれば、日本国内ではシンクライアントと仮想デスクトップによるセキュリティ強化の方針をとる組織は多く、特に大手金融機関、官公庁、自治体等では積極的に採用されてきました。しかしながら、2020年において各企業を緊急でテレワークを整備している中においても、仮想デスクトップは国内全体に普及しているとは言い難い状況です。

重要性が認識されながらも普及率が低いのは、三つの問題があると考えられます。

第一の問題はコストで、仮想デスクトップが物理PCより高いことに行き着きます。また、一部の低価格なサービスでは期待した性能が出ず、操作に対するレスポンスが悪い、画面の描画や入力がもたつくため、実用に耐えないと判断されています。

第二は、在宅勤務で使うネットワークがあげられ、自宅に光回線か同等の高速回線が必要です。現在でもテレワークで必須となっているZoomやTeams等のWeb会議ではカメラ映像を含むため上り下りで各3Mbps程度の帯域が推奨され、また実測でも確認できます。環境にはよるもののADSLやCATV回線では速度が不足することが多く、網遅延もコミュニケーションでは問題になります。

家庭では光回線の利用が前提となり、短時間であればスマートフォン等のLTE回線によるテザリング環境は遅延なく、適した帯域と言えます。長時間になるとSIM契約の見直しも必要になります。

また、企業ネットワーク側も暗号化するために従来導入してきたPulse SecureやCiscoのオンプレミス向けVPNゲートウェイ装置の初期投資や維持管理が高額になっているという問題があります。管理するエンジニアの不足やコロナ禍でのオンサイト作業も課題になっています。

第三は、緊急でWindowsデスクトップ環境を配布するとはいえ、企業のセキュリティポリシーに沿ったWindows環境のセットアップやネットワーク接続、セキュリティ対策が必要で、特にいわゆる中堅以上のユーザ企業では、特にここに時間を割かざるを得ない事情が聞かれます。

最大の課題は仮想デスクトップのコスト

仮想デスクトップ導入において、様々な利用面、運用面の課題を検証しておきながら、予算化するフェーズで費用対効果が折り合わず、または社内を説得しきれず、断念するのが一つのパターンになっています。

FAT PC単独のコストを考えると、エントリーレベルのPCで8万円、ハイスペックPCを16万円とすると、3年でエントリー月額2,222円ないしハイスペック4,444円が、仮想デスクトップサービスと比較検討する目安といってよいと思います。

現状で主流の月額6,000円程度の仮想デスクトップ、追加のMicrosoft Officeのライセンスコストが月額1,500円程度、SSL-VPNサービスが月額800円程度で、合計月額8,300円となると、3年間で216,000円となってしまいます。

仮想デスクトップがFAT PCに比べて高額になる原因は、多くのサービスがいわゆるIaaS等のサーバ基盤上で実行されており、自社設備で保有するにしても、サービス提供型のDaaSベンダの環境を利用するとしても、サーバ・ストレージ・ネットワーク機器・ソフトウェア・データセンタや基盤の設備・回線・運用管理等が基盤コストとしてかかっていることになります。

しかしながら、業務中にPCを利用する時間はオフィスワーク中心でも1日8時間ぐらいで、週休二日の企業が多いでしょう。依然として過重労働の問題もあるとはいえ、時間にすると、営業日の業務時間で月の1/3程度が利用時間として概算できます。

また、利用時間もPCがフル稼働しているかと言えば、一般的なオフィス業務では操作による描画やそれを人間が見ている時間等を考慮すると、CPUは平均すると20%を下回る使用率になっています。

こうしたCPUリソースを占有しない特性がある仮想デスクトップを24時間稼働前提としてデータセンタ内の諸設備を占有するサーバ基盤で実行することは非効率になりがちです。この問題がクラウドサービスの汎用的なIaaSを用いることでコスト問題として顕在化します。従来主流だったオンプレミス基盤では、このコストをクリアするためにオーバコミットをおこないます。搭載CPUコア数以上の割り当てを仮想デスクトップにおこなうことで、これを一般に10倍程度(サーバ1台20コア搭載している際に仮想デスクトップとして200コア分の払い出しを行う)までおこなうことで、1台当たりのコストを抑えようとするのですが、業務利用が集中する時間帯に速度低下を招き、結果、オンプレミスの仮想デスクトップは遅い、という印象を持っている組織も多いかと思います。かつては、さらにディスク性能不足も問題の筆頭としてありましたが、幸いにもSSDストレージの普及でこの不安は解消されています。

仮想デスクトップ提案ベンダは、物理PCの管理者の人件費を含めて、TCO(総保有コスト)で考えましょう、とは言うものの価格差が大きい状況では物理PC配った方が安い、従来の運用を変える方が大変だという状況に陥ります。しかし、在宅勤務において、持ち運びによるPCの紛失、盗難、自宅でのネットワーク内のマルウェア感染や情報漏洩の発見の遅れ等事故が発生し、結局は物理PCにBitLocker等の暗号化ソフトウェア、マルウェア対策や振る舞い検知等の追加製品を導入することになり、追加のコストをかけて、何割も性能を低下させて利用し続ける状況になっています。

Microsoft Officeを3契約負担する現状

コストの問題はもう一つ避けて通れないものがあります。仮想デスクトップを利用する筆頭の理由はMicrosoft Officeですが、そのOfficeのコストが重くのしかかります。

Microsoft社の巧みな戦略で設定されたライセンスのルールで、たとえば個人ではPCに付属するライセンスか、サブスクリプションでMicrosoft 365 Personalを契約し、個人所有の複数のPCに導入することができます。会社では法人としてMicrosoft 365 EnterpriseやApp for Businessが契約され、物理PCにライセンスされています。仮に仮想デスクトップをサービスで利用する場合には、別途クラウドサービス用のSPLA(サービスプロバイダ用ライセンス)のMicrosoft Officeの契約が必要になります。SPLAとは、クラウドプラットフォームや仮想デスクトップサービスを経由してライセンスを提供する形式になります。ユーザがPC向け等で購入・契約しているライセンスを原則持ち込めず、あらためてクラウド上で利用するためにSPLAでもOffice利用の契約が必要となっています。

なぜ、クラウドサービスをMicrosoftが許諾しないのか、追加で契約・購入しなければならないか、クラウドや仮想デスクトップに携わっている側としては最もよく質問される事項です。

条項やライセンス認証の仕組みを見る限り、Officeのアクティベーションの仕組みが物理的なハードウェアをOfficeのユーザが占有していることを前提に作られており、共有サーバサービスでは、ユーザが不正コピーするリスクがあることを前提にしています。そのため、サービスプロバイダ側に不正コピーを防止する義務を負わせています。

国内ではデータセンタ事業者がQMTH事業者となることで、Microsoft 365 EnterpriseによるOfficeの持ち込みが可能になりますが、そもそもEnterpriseが高額であり、さらにMicrosoft社はMicrosoft Azure以外の主要なクラウドサービスを許諾していません。Microsoftが主要な競合である他のメジャークラウドサービスにMicrosoft365を売らせず、持ち込ませず、使わせずという問題があります。

Microsoft Virtual Desktop+Microsoft 365 Enterpriseの組み合わせは最も高額であるため、大企業でしか導入されていません。Microsoft自身が、Officeを使って、ユーザの負担が高くなるようにライセンスやトータルの価格が高くなるように設定し、仮想デスクトップの普及を妨げてきたことは否めません。

なお、昨今では、Microsoft Office代替のサービスの選択肢は増えています。GWS(Google Workspaces)やOSSのLibre Officeが著名です。これらは互換性よりも、独自性を重視していて表示の再現性や操作の互換性も高くない部分がありますが、GWSの共同編集機能はコロナ禍での共創には大変有効です。

また、リフレッシュPCへの採用で著名なキングオフィスWPS Officeについては、アプリケーションの画面デザインは踏襲しないが、機能と操作性を再現する徹底して模倣することで高い互換性を実現しています。同社によれば、特許と著作権については調査済みとなっているそうです。クラウドベースの仮想デスクトップデスクトップとしては、さくらインターネットがオプション採用していることが目を引きます。

Microsoft Officeを使わないという選択肢もあることはあらためて認識しなければなりません。

社会インフラとしてのクラウドサービスの使命

クラウドサービスはライフラインと同じ社会インフラだといわれるようになってきています。

水道、電気、ガスは、基本料があることはあると思いますが、使った分だけ負担が基本で、必要な時に必要なだけ使い、かつ安全に使えますというものです。莫大なお金がかかるようでは社会インフラにはなれず、使っただけ、安全に、安く使いたい、それが利用者の立場だと思います。

従来だと、これを満たしているサービスがないからこそ、仮想デスクトップが普及していないのだと思います。

そこで、クラウドを生業としているSBクラウドとしても、先ほど申し上げた仮想デスクトップの導入を妨げる課題を解決する「SB Cloud Remote Desktop」として仮想デスクトップサービスをコロナ禍の中で企画し、販売しております。

また、ゼロトラストセキュリティを指向していく中で現実的に対処が必要な仮想デスクトップは、デジタルワークスペースにおいて低価格かつ伸縮可能な仮想デスクトップサービスであることは重要であると考えています。

自宅や外出先から安全に接続できること、日本ユーザにとってはデータ保存先となるデータセンタは当然日本であることを期待するため接続先は日本(東京)リージョンです。そこからインターネットにつないでクラウドサービスを使うこともあるでしょうしし、企業によってはまだサーバルームがあります、あるいはデータセンタにシステムがあって、そこにつなぎたいというこれも重要です。在宅勤務で利用するのはこのオンプレまたは他クラウドサービス上にある業務システム接続可能であることは重要な要件です。

特長に関しては、価格につきると思います。最もよく利用されるスペックであるCPU 2コア メモリ4GB ディスク100GBの価格ですと、利用した時間だけ課金される従量課金で仮に平日20日9時から5時まで利用したとして160時間利用で1ユーザ月額1800円、これにネットワークトラフィックの料金等が追加されますが、先ほどエントリーレベルのPCで試算した月額2222円に収まる計算になります。この価格を下回れるとFAT PCの方が安いからメリットがない、といった悩ましい状況から脱却できると思います。

なお、Officeはオプションで必要なユーザのみ月額1480円で追加するSPLA(Services Provider License Agreement)方式でなります。表示や簡易の入力のみのユーザには、表示面の互換性はまったく問題ない無料のWeb版のMicrosoft Officeを活用するなど、必要なユーザだけに有償Officeの利用を絞り込むことが可能です。

SBクラウド仮想デスクトップサービス 30日間無料トライアル

5ユーザーまで、30日間無料でお試しいただけるキャンペーンを実施中。
お客さまが普段利用している社内システムとの接続も無料でサポートします。
この機会にぜひお試しいただき、SBクラウド仮想デスクトップを体感ください。
※2021年9月30日(木)までのお申し込み分が対象となります。

無料ではじめる

低価格を実現する理由

この価格を実現できたのは、以下のような理由が挙げられます。

・Windows Server OSを徹底的に設定と操作性のWindows10互換を実現しライセンスコストを抑制 ・サービス提供事業者としての開発費用をリーン・アジャイル方式で極小化 ・従量課金とそれに最適化されたCPUクレジット方式のプラットフォームを利用

まず一つ目として、Microsoft社のライセンス設定を仮想デスクトップ1ユーザあたりの負担で考えた場合、様々な選択肢がありますが、クラウドサービス事業者のWindows Server のEnterprise Editionを活用することがWindows10利用のエクスペリエンスを損なわず、かつ最も安価となります。

Windows10のエクスペリエンスを実現したい、その選択肢としてWindows Server 2016以降はWindows10互換OSであり、Windows10の長期サービスチャネルであるLTSC相当となります。Windows Server 2019はWindows 10 Pro バージョン 1809ベースOSであり、ベースOSのソフトウェア互換性としてはまったく問題がありません。

一般的にサーバOSは、セキュリティで固められた設定でデスクトップ環境として利用しにくい印象がありますが、これらはあくまで初期設定であるため、最適なデスクトップ用途向けの設定を施すことで、Windows10と同等の操作感で利用することができるようになります。これは仮想デスクトップサービスとしての払い出し初期イメージが構成され、ユーザは意識する必要がありません。

気になるソフトウェアの互換性も多くのエンジニアとユーザ企業が確認され、業務上利用する多くのソフトウェアを検証した結果、互換性の問題は確認されていません。

制約といえば、Microsoft社が自ら設定しているServer OSにおけるストアアプリの利用禁止となり、これについては将来はともかくとして、現在ビジネス用途でインストーラが提供されないソフトウェアは非常に少なく、実害はないものとなっています。

二つ目は、サービスの開発において、開発投資回収モデルとならないように、ユーザ企業にとっての必要最小限の機能提供から開始し、ご要望に応じて軽量な開発を繰り返すモダンな方式をとり、これによりサービスプロバイダ側の初期投資が価格設定に反映されないことを実現しています。俊敏でリテラシーの高いユーザ企業様の意見を元に、必要機能を高速に実装し、ユーザ様の利用拡大やマジョリティのユーザ企業様の意見を取り込み、必要に迫られる管理機能やセルフサービス実装強化がなされています。

仮想デスクトップ領域では、エンジニアの不足も問題となりますが、最小限の軽量のモダン開発と既にサービスとして実装されているクラウドプラットフォームの標準機能を組みあわせることで、開発側としても希少な仮想デスクトップエンジニアが最大で活躍でき、ユーザ側には最低限のクラウド活用の知識のみで専門エンジニアが不要となるメリットがあります。

あわせて仮想デスクトップ領域においては、CitrixやVMware等主要ベンダのコントロールプレーンと転送プトロコルのライセンスがサービス価格に転嫁されることが大きな問題となりますが、これもクラウドプラットフォーム、OS、およびOSS(Open Source Software)の機能を活用することで、価格上昇を回避しています。機能制限を受けるのではないかという懸念も生じますが、ユーザと仮想デスクトップの1対1接続での利用をする限り、各社のロックインは動画のアクセラレーションをWeb会議への最適化に集中しており、あとはセキュリティ設定の細やかさがありますが、この二つを理解しておけば、自社運用ポリシーへの適合性についても判断が容易になります。

テレワークで需要が増えているWebカメラやマイク利用において、この領域一般としては、有償のコントロールプレーンと転送プロトコルを利用するか、サーバOSとRDライセンスサーバを組み合わせることが必須となりますが、こちらついてはRDライセンスサーバを利用できる構成としたことでオプション構成をとすることで選択できるようにしています。

なお、今後のネットワーク構成最適化の観点では、Webカメラトラフィックはローカル端末で会議参加する等、ローカルブレイクアウト構成で、直接インターネット経由でZoom等の各社サービスと通信させることが望ましいとは思いますが、やむなく仮想デスクトップ上で利用したいという場合には開催は可能です。テレワークのみならず、コールセンター業務等でのヘッドセット利用のためにも同様の構成が可能です。

三つ目は、価格の根幹を占めるクラウドプラットフォームです。

安価を実現するためにクラウドプラットフォームとして国内で最も安価に利用できるメジャークラウドであるAlibaba Cloudを採用しています。仮想デスクトップサービスではこのクラウドプラットフォームが実現しているテクノロジーを最大限活用する必要があります。

まず、ベースとなるクラウドプラットフォーム自体が従量課金に対応しているので、それで無駄な使わない時間の基盤のコストが価格に転嫁されるということがありません。ハードディスクだけはユーザデータ保持のために、常時利用することになるため、業務時間を8時間で完全に24時間の1/3のコストにはなりませんが、原則使っている時間だけがコストとして課金されます。

現在のクラウド基盤にはバースト可能インスタンスと呼ばれるCPUクレジット機能があります。概要でいえば利用するインスタンス(仮想デスクトップではデスクトップそのもの)のCPUのベースラインが20%と設定されているならば、CPU利用率が20%を下回っている時間は、CPUクレジットという形で使用権がチャージされます。逆に入出力、演算でCPU負荷をかけている瞬間は、20%以上負荷がかかるため、貯めたCPUクレジットを消費します。

一般的な構成のPCでデスクトップ業務をおこなっていると、CPU利用率は平均すると20%以下というお話をしましたが、平均すると20%以下の使い方をしている限り、このチャージと消費という関係で利用できます。FAT PCでは、100%の負荷を想定したCPUを利用しない時間も占有する必要があります。

動画編集などの長時間CPUを占有する用途では考慮が必要ですが、一般的な事務業務では問題は発生しません。従来、オンプレミスのVDIでは、搭載している仮想化基盤のCPUリソースに対してあらかじめオーバコミットしていることからピーク時は負荷が重なってCPUが不足する可能性があります。

これが実現できるのはメジャークラウド基盤のスケールメリットであり、プラットフォームをシェアして使える、必要時には100%利用できる、これにより速度低下することなく割安な仮想デスクトップを実現しています。

もちろん、負荷業務向けには、CPU 4コア以上の構成をとることもでき、またクラウドのメリットであるCPU16コア等に増強し、繁忙期が過ぎれば2コアに戻すといったことも従量課金で可能です。ソフトウェア開発会社においては、このような形態はリーズナブルです。一時的に利用ユーザ数を100名増やし、開発後は数台のみ維持するといったことも可能です。

仮想デスクトップとして低価格を実現するのに必要なのは「従量課金」と「バースト可能インスタンス(CPUクレジット)」ということがおわかりいただけたかと思います。

Windowsデスクトップというコモディティ領域において

コロナ禍とその先を見据える企業は、依然として続く厳しい事業環境の中で、攻めと守りの投資を厳選する必要があり、ゼロトラストセキュリティが進む中、仮想デスクトップに投資するコストは抑制されなければなりません。

仮想デスクトップの低価格を実現するこれらの機能は米国製のメジャーなクラウドでも実現できている機能ですが、残念ながらほとんどの国内サービスでは実現できていない実情があります。

本サービスで利用しているAlibaba Cloudの利用を中国ITの活用と見た場合に、一つの役割として安価なコモディティ領域においても最新のテクノロジーを利用できることがあげられます。

必要なテクノロジーを早く安く供給する。社会情勢が変化する中で、このニーズは加速しています。クラウドプラットフォームでも国内勢は苦戦しています。FAT PCであるWindows PC市場では、既に多くの企業が撤退を余儀なくされました。

余談ではありますが、コモディティ領域となっているWindows PCでは、中国勢と米国勢がシェアを占めていますが、国内勢でもアイリスオーヤマが参入するなど面白い動きもあります。家電等で培われた低価格戦略を活かし、短期開発と必要十分な機能と価格を両立させる手法はFAT PCの動きではありますが注目されます。その一方でGIGAスクール(小中学校でのPC 1人1台構想)向けの機能を付加するために、Windows 10 Proをと利用していることからMicrosoft社のライセンスが占める割合が高く、全体として価格低減に苦しんでいることも見て取れます。あらためて、低価格を狙うWindowsデスクトップ領域では、ハードウェアとライセンスの両面の工夫が必要となることに気づかされます。このポイントがチューニングされ、1人1台がいきわたる後継製品を期待しています。

今回は、コロナ禍でゼロトラストセキュリティへの移行が進む中でも、Windowsデスクトップ利用のために必要な仮想デスクトップ、その導入の妨げになっている価格、それを解決するためにに展開している「SBクラウドの仮想デスクトップサービス」とその低価格実現の理由についてご説明しました。

SBクラウド仮想デスクトップサービス 30日間無料トライアル

5ユーザーまで、30日間無料でお試しいただけるキャンペーンを実施中。
お客さまが普段利用している社内システムとの接続も無料でサポートします。
この機会にぜひお試しいただき、SBクラウド仮想デスクトップを体感ください。
※2021年9月30日(木)までのお申し込み分が対象となります。

無料ではじめる

SBクラウド株式会社 技術部副部長 西澤 和正
SBクラウド株式会社
クラウド技術統括部 技術部 部長
西澤 和正
大手SIerで防衛や大手金融セキュリティプロジェクトの現場での設計・構築経験を経て、官庁や自治体の仮想化基盤やセキュリティ基盤構築にプロジェクトマネージャやアーキテクトとして多数参画。オンプレ領域では仮想化エンジニアチームのグループ長として、プライベートクラウド、仮想デスクトップ、SDNによるネットワーク分離や自動防御システム等を提供してきた。2019年にSBクラウドに入社し、Alibaba Cloudを活用した、中国進出企業を支援するネットワーク活用、マルチクラウド対応のセキュリティ対策、データ分析基盤や仮想デスクトップ等のソリューション開発・提供を行う。 。