こんにちは、VMwareの井本です。
本日のEUC Blogでは、2018年に開催されたvFORUMで行われたセッションの中からVMware Horizonを中心とした仮想デスクトップを実現する各種ソリューションの違いをご紹介した内容について、書き起こしたものをご紹介させていただきます。これから仮想デスクトップ(VDI)の導入を検討しているのに会場で聞き逃してしまった方も、もう一度おさらいしたい方にもおすすめです!
======================================================================
VMwareでは仮想デスクトップ環境を実現する方法として、従来からのオンプレミス環境に構築するVMware Horizonの他、パブリッククラウド環境上で提供されているDaaSであるVMware Horizon Cloud on IBM Cloud、VMware Horizon Cloud on Microsoft Azure、そして先日日本でのサービス展開が始まったHorizon 7 on VMware Cloud on AWSの4つのVDIメニューを準備しています。それぞれの特徴と、どういうケースではどれを選んだらよいかのポイントを紹介します。
■HorizonとHorizon Cloudの2つに大別されるVDIメニュー
VMwareはオンプレミスや様々なクラウドに対応するVDIメニューを提供しています。従来からのオンプレ型VMware Horizon 7、IBM Cloud上に実装しているVMware Horizon Cloud on IBM Cloud、Azure上で提供しているVMware Horizon Cloud on Microsoft Azure、先日、日本リージョンで提供を始めたVMware Cloud on AWS 上で実装するVMware Horizon 7 on VMware Cloud on AWSの4つです。どのような要望・環境でもHorizonを使ってもらうことができるように、マルチクラウドをサポートしています(図1)。
図1.様々な要望に応えられるようにマルチクラウドをサポート
「稼働している場所が違うだけで、後は似たようなものでしょう」というお言葉をよくいただきます。そちらへの答えは「半分正解、半分間違い」です。稼働場所は違いますが、IaaS基盤がそれぞれ独自の特徴を持っているので、仮想デスクトップにも独自の特徴があります。似たようなものではなく、それぞれ違うのです。4つのメニューはVMware Horizon 7とVMware Horizon Cloudの2つに大きく分けられます。HorizonはVDI環境を実装するためのソフトウェアで、導入企業は独自に仮想デスクトップ環境を構築する必要がある自力構築型モデルです。一方、Horizon CloudはVDIをサービスとして利用するDaaSモデルです(図2)。
図2.大きく2つに分類されるVMwareのVDIメニュー
オンプレミス型HorizonとHorizon on VMware Cloudの一番の違いは稼働場所です。オンプレミス型Horizonは導入企業がVMware vSphereを用いて構築したプライベートクラウド上に実装するのに対して、Horizon on VMware Cloudはヴイエムウェアが管理するVMware Cloud上に実装します。一方、Horizon Cloud on IBM CloudとHorizon Cloud on Microsoft Azureの違いはIaaS基盤の実装のされ方です。Horizon Cloud on IBM Cloudは契約費用に含まれるIBM Cloud上にVDIが展開されるヴイエムウェアによるフルマネージドのサービスです。それに対してHorizon Cloud on Microsoft AzureはIaaSの契約費用は含まれず、お客様にAzure基盤を準備してもらい、その上にHorizonを実装する、足し合わせ型のDaaS環境になります。
■大規模向けで利用上の制約が少ないHorizon
こうした構成の違いがどのような特徴の違いになるのか、順を追ってみていくことにしましょう。まずオンプレミスに構築するHorizon 7の特徴は、実装機能が充実、利用上の制約が少ないこと、ミッションクリティカルを目指すことができるSLA、大規模・一括調達によるコストダウンの4つです。
例えば、1 VDIあたり数秒の超高速でVDIイメージを生成するInstant Cloneが使えます。数千台に及ぶVDI展開も短時間で完了できます。また、VDIの導入が全社的に広がっていくと、マスターイメージが乱立し、管理負荷が増大しがちです。それに対して、アプリケーションの即時配信機能であるVMware App Volumesを使えば、マスターイメージと分離してアプリケーションを管理・配信することができるため、マスターイメージの乱立を防ぎ、管理負担軽減に役立ちます。こういった機能がオンプレミス型Horizonには充実しています。
またオンプレ型にはSLAに応じて複数の保守メニューがありますが、よりミッションクリティカルな環境にはBCS、MCSという上位サポートメニューをご選択できます。通常サポートではL1エンジニアで障害が解決できないと、L2、L3と順にエスカレーションしていきます。L3エンジニアは高度なスキルがあり、開発部門とダイレクトパスを持っていますが、BCS/MCSではそのL3エンジニアが直接対応します。これによって、障害解決までの所要時間は通常サポートに比べ大幅に短縮できます。
さらにオンプレ型は初期導入費用が高いからとDaaSを選ぶお客様が多いのですが、大規模環境さらには、複数年契約の場合はボリュームディスカウントが効くので、むしろオンプレミスの方が安くなる可能性が十二分にあります。ただし、機器は自前で調達する必要があるので、導入・拡張には日数がかかりますし、サーバルームの環境によっては災害への不安もあります。
そこで役立つのがHorizon 7 on VMware Cloud on AWSです。こちらの環境は単体でも利用できますが、Horizon Cloud Podアーキテクチャーを使って、オンプレミス型Horizon 7の環境と組み合わせると、オンプレミス環境とHorizon 7 on VMware Cloud on AWS環境それぞれ異なる環境をまるでひとつの環境のように見せることができます。サブサイトとしてHorizon 7 on VMware Cloud on AWS環境を利用すれば、オンプレミスのリソース枯渇時や利用不可の場合、不足分をHorizon 7 on VMware Cloud on AWS環境側で柔軟に補填できますし、突発的な利用者の増減にはHorizon on VMware Cloud on AWS側のリソースをオンデマンドに拡張・縮小(TechPreview機能)できるので、利用料金を抑えることができます。この様な柔軟性からHorizon 7 on VMware Cloud on AWS環境では、オンプレミスとの透過的な両立、および変動要素に柔軟に対応できる環境の実現を特長とします。ただし、オンプレ型Horizon 7 も Horizon 7 on VMware Cloud on AWSもあくまでSoftwareです。そのため、自力構築・運用するためのスキルが必要になります。
■画面や管理コンソールがシンプルで操作が簡単なHorizon Cloud
自力構築・運用スキルに依存せず、簡単に利用したいというお客様にはVMwareがプロデュースするDaaSであるHorizon Cloudが最適です。Horizon CloudサービスのIaaS基盤はIBM CloudとMicrosoft Azureの2つがあります。この2つに共通した特長は、管理コンソール、機能の設定方法がシンプルで、操作が簡単、という点です。加えて、VMware User Environment ManagerとVMware Identity Managerといった、VDI運用時有効な機能がご利用可能という点も特長です。User Environment ManagerはVDIを使うユーザーの環境条件に応じて様々なポリシーを動的に設定します。
例えば社内からのアクセス時はネットワークドライブをマッピング、かつ特定PCからのアクセスでは最寄りのプリンターをVDI上に自動登録、一方社外からのアクセス時は機密アプリの起動を禁止する、といった運用が可能です。またIdentity Managerは、デバイスのコンプライアンスチェックやクライアント証明書などの多要素認証の仕組みを提供するものです。VMware Verifyなど独自の多要素認証機能を有していますので、サードパーティの認証システムを導入することなくコストを抑えた多要素認証を実現することも可能です。
その上で、IBM Cloud上で提供されるHorizon Cloud on IBM Cloudの独自の特長は、社内で必要なタスク・知識が最小限で済むこと、vSphere専有サーバであること、月額定額制の3つです。DaaS環境はすべてヴイエムウェアが担当し、ヒアリングシートへ入力いただければ、それ以降のリソースの注文、ネットワーク設定、テナントセットアップ、通信確認、ベース雛形提供までVMwareが主体となって行います。お客様は基本的にはVDIを利用するための準備作業を、ほぼ、お任せすることができます。通信確認などご協力いただく部分もありますが、お客様はVMwareから引き渡されたVDI環境にて雛形を編集し、VDIを展開するだけでVDI環境がご利用できます。
またテナントごとの専有型vSphereベースのHCIを利用するため、アプリケーションによってはライセンス問題などを回避することが可能です。さらに月額定額制のシンプルな課金の仕組みになっていて、1ヶ月単位での増減が可能なため、予算申請がしやすくなっています。また、特に変動しやすい通信量が課金されないため、上り・下り通信量など計算が面倒な課金はありません。ただ使っただけ請求される課金体系ではないため、IaaS基盤部分は、電気代のように使った分だけ支払いたいというお客様にはHorizon Cloud on Microsoft Azureがお勧めです。
■分単位の従量課金で、短時間で稼働できるHorizon Cloud on Microsoft Azure
Horizon Cloud on Microsoft Azureの特長は、分単位の従量課金、Microsoft Azure、Office365とのアクセス・効率性のよさ、マイクロセグメンテーションの実装、カットオーバーまでが早く拡張も即時反映、の4つです。
IaaS基盤が分単位の従量課金制が可能なMicrosoft Azureのため、使った分だけの料金支払が可能です。そのため、曜日や時間単位できめ細かい電源管理をHorizon Cloud側で行い、週末・夜間を停止の設定にすれば、50%程度も費用を節約することができます。ただ24時間使い続けるような場合は高額化する可能性があり、その場合であれば、従量課金制ではなくAzure Reserved VM Instancesの活用や、IaaS基盤が定額のHorizon Cloud on IBM Cloudが適しています。
またMicrosoft Azureは世界で50以上のリージョンが展開しており、多くの国や地域に拠点があるお客様の場合、拠点の近くでネットワーク通信条件の良いVDI環境を用意することができます。またVDIと通信するSaaSや業務サーバがMicrosoft Azure上にある場合には効率的な通信パスを確保できます。加えて、Office365を使っているお客様はVDIからMicrosoft Cloudの高速バックボーン経由でOffice365に直接アクセス可能で、ネットワーク都合による性能問題が発生しにくくなります。
さらにNSX CloudがMicrosoft Azureをサポートしました。これにより、分散仮想ファイヤウォールを活用して、VDIの1台1台に論理的なファイヤウォールを付与するマイクロセグメンテーションの実装が可能になっています。たとえ、1台のVDIが攻撃、侵入されても、他のVDIや仮想マシンへの拡散を抑制することが可能になります。分散仮想ファイヤウォールはオンプレミスでは多くの実績がありますが、Azureでも使えるようになりました。また、オンプレミスとAzure上のファイヤウォールをひとつの画面で管理・設定できるため、同じポリシーであれば一度にまとめて設定することが可能です。
加えて、管理面をいえば、Horizon Cloud on IBM Cloudでは殆どの作業をヴイエムウェアが実施しますが、on Microsoft Azureに関しては、IaaS基盤はお客様が持ち込まれるAzure上に実装するため、「お客様」が管理を実施する必要があります。ただし、操作が簡単で、行うことも非常にシンプルです。単純なVDI環境の準備だけであれば、何も無い状態から、Azure環境での必要な設定、Active Directoryサーバの準備、Horizon Cloud環境の展開、ひな形イメージの作成、必要数のVDI展開まで、ものの数時間で、VDI環境が使えるようになります。展開後の台数もサーバ数をWeb管理コンソール上で変更するだけで、伸縮自在で、変更内容が即座に反映されます。
■ニーズや自社の戦略に合わせて、最適なメニューを選ぶことが重要
ここまで4つのVDIメニューを見てきましたが、最後にポイントをまとめると、以下のようになります(図3)。
図3.オンプレミスや様々なクラウドに対応するHorizonファミリー
1つ目のオンプレ型Horizonは、VDIの要件が複雑、大規模、一括購入希望、求める保守レベルがミッションクリティカル レベルのお客様向きです。2つ目のHorizon 7 on VMware Cloud on AWSはオンプレ型のHorizon利用中で、利用者数が変動しやすい、災害対策を検討、ハードウェアを持ちたくないというお客様向きです。3つ目のHorizon Cloud on IBM Cloudはハードウェアを持ちたくない、IT業務を簡素化したい、作業はできるだけ委託したい、初期コストは抑えたいが月額定額希望、四六時中VDIを利用する、ライセンスの都合上専有サーバ希望というお客様向けです。4つ目のHorizon Cloud on Microsoft Azureはハードウェアを持ちたくない、IT業務を簡素化したい、Microsoft Azure、Office365利用中、使った分だけ支払いたい、今すぐ環境が欲しい、拡張に即時性が欲しいというお客様向けです。
4つの中でどれがベストかは一概にいうことはできません。お客様自身の要望や戦略に合わせて選んでいくことが大切です。
ヴイエムウェア株式会社 公共第二 SE部 シニアシステムズエンジニア 岩下 知佳
