ハイブリッドワーク意向のある現場から見えた
Azure Virtual Desktopの必要性

前回まで、Windows Server 2012/R2のEOSに際しての移行に関し、説明してきた。今回はその短期連載を1回お休みし、ダイワボウ情報システム(DIS)によるICTの総合イベント「『DIS わぁるど in 越後にいがた with Digital Days』(以下、DISわぁるど)編」を挟みたい。同イベントに参加した日本マイクロソフトの担当者は、来場者から興味深いAzure提案に関する話を聞けたという。実際の現場の声から聞こえてきた課題を踏まえ、仮想デスクトップソリューション「Azure Virtual Desktop」(以下、AVD)の概要とメリットを深掘りしていこう。

ワークステーションもハイブリッド化か

日本マイクロソフト
パートナー事業本部
コーポレートソリューション営業統括本部
コーポレートソリューションパートナー営業本部
清水利幸 氏

 DISわぁるどのイベントの様子については、本誌内89〜95ページ内のリポート企画にて紹介した。日本マイクロソフトも同イベントにてハイブリッドワークに関するセッションや展示を行い、来場者からさまざまな質問を受けたという。

 DISわぁるどが終幕となり、日本マイクロソフト パートナー事業本部 コーポレートソリューション営業統括本部 コーポレートソリューションパートナー営業本部 清水利幸氏は来場者から寄せられた要望と現状を次のように振り返る。

「当社は、コロナ禍において我々を取り巻くリモートワークの現状をテーマに設定しながら、セッションでAVDのメリットなどについて紹介しました。お客さまの声として多かったのが、ハイブリッドワークを進める際に端末をどう用意して進めるべきかという質問です。それはデスクワークのお客さまだけでなく、製造業において重いワークステーションをリモート活用する意向を持つお客さま、盗難への懸念を抱えるお客さまが多くみられました。昨今、業種業態を問わず働く場所を選ばないニーズが増えており、端末の選択肢の多様化が求められています。セキュリティという観点では盗難防止やネットワーク分離について相談を受けました。当社が仮想デスクトップ環境として展開しているAVDは、ハイブリッドワーク時の生産性を維持・向上しつつ、物理環境よりもセキュリティを強化します」

高スペックな環境を遠隔で

 AVDを利用するメリットとしてのポイントは、左ページの図Aに三つ示した。一つ目は、リーズナブルに展開できる点。今まで、オンプレミスの仮想デスクトップ環境ではサーバーをたくさん用意して稼働させるリソース状況を計算し、適切な費用対効果を見積もった上で構築する必要があった。そのため、コストが高くなり設計にも時間を要するケースは少なくない。AVDでは、クラウドにデータを移行するだけで良いため費用も手間も減らせる。マルチセッション型のWindows 10も使えるので、仮想マシンの数を減らしてコストを削減できる。

 二つ目は、仮想デスクトップ環境を使っても、OutlookやOneDriveのキャッシュデータ、プロファイルデータをすぐに取り出せる点だ。「仮想デスクトップ環境を感じさせない接続性で、今までの物理環境と変わらないような利用体験を実現できます」と清水氏。

 三つ目は、従量課金制のAVD環境に端末を問わず接続できる点。「GPUインスタンス(3Dグラフィックスの画像処理を行う際に必要な計算処理の半導体)を搭載しているAVDを使えます。従業員用のSurfaceのようなモバイルノートPC、iPadといった標準的なスペックの端末からパフォーマンスなコンピューティング環境に接続できるので、CADを扱う製造業のお客さまもコスト負担を押さえてハイブリッドな働き方を推進するでしょう」(清水氏)

 AVDの基本的な概要を押さえたところで、実用的な提案シナリオを探っていこう。図Bに各シナリオの構成イメージを図解する。

 まず、シナリオ1は、金融系・自治体などを対象とするシナリオ。インターネット分離環境を使うことでAVD上ではインターネットにアクセスできるが、社外の社内端末は社内ネットワークのみにアクセスを限定するといった使い分けが可能だ。

 シナリオ2はリモートエンジニアリング/HPCにお薦めだ。CADを扱うエンジニア、派遣、アルバイトなどが対象。事務所と離れた現場からでもエンジニアなどがワークステーションを使える。

 パンデミックや災害などで急きょリモートワーク環境が必要となった場合はシナリオ3が良いだろう。数週間だけ必要な場合は、必要な人数分の仮想デスクトップ環境を準備し、終わったら削除、もしくは台数を減らす運用方法だ。

 セキュリティ設定に配慮して導入したい場合は、シナリオ4が適している。「条件付きアクセス」によってポリシーを強制適用させたり、データが漏えいしないようにUSBメモリーを利用禁止にしたりと物理的にもシステム的にも安全性を高めて仮想デスクトップ環境を作れる。機密データを扱う業務、高負荷なアプリケーションに有効な機能を豊富に搭載する構成だ。

 上記の4シナリオを踏まえ、インターネット分離環境、ほかのOSからのWindowsアクセス用途のほか、高スペックなコンピューティングへのリモートアクセスなどを幅広く提案できることが分かる。清水氏は、「AVDは従来社内端末の持ち出しが難しかった業種においてハイブリッドワークへの架け橋となり得ます」と締めた。