テレワークを効率的に行う理想的な環境が仮想デスクトップです。仮想デスクトップにより、場所と時間を問わない働き方が可能になります。Microsoftは純正の仮想デスクトップとしてAzure Virtual Desktop(旧Windows Virtual Desktop)(以下、AVD)を提供しています。
AVDは使いやすく、Windows 10のマルチセッション接続が利用できるなどの特長があります。しかし、AVDの導入および運用においては、さまざまな課題をクリアすることが必要です。
ここでは、DaaS市場でトップシェアを誇る日鉄ソリューションズ株式会社のノウハウをもとに、理想的なオフィス環境を踏まえて、仮想デスクトップ運用の課題と対策の全体像と最も大きな課題であるマスタOS作成について解説します。
ニューノーマルの時代に求められるオフィス環境とは?
100年に1度の危機といわれるコロナ禍により、新しい生活様式すなわちニューノーマル(New Normal)を模索する動きが活発になっています。このような時代に求められる理想的なオフィス環境の条件は、次の4つです。
テレワークによる働き方の実現
総務省、厚生労働省、経済産業省などが主導になって、企業のテレワーク導入を推進しています。一般的にテレワークとは、時間や場所の制限がない自由な働き方を意味します。テレワークを実現するための重要な技術がクラウドとセキュリティです。
クラウドを活用した迅速なビジネス展開
クラウドを利用すると、開発におけるテストや実装の時間を短縮できます。ネットワークを介して必要なアプリケーションを利用し、遠隔地のスタッフとビデオやチャットでリアルタイムの情報交換が可能になります。
情報漏えいを防ぐアクセス管理と厳重なセキュリティ
クラウドの活用では、機密性の高い文書のダウンロードや、重要なデータベースへのアクセスを厳重に管理する必要があります。アクセス権限を定めたり不正侵入を監視したり、セキュリティは、テレワークが重要される時代の必須項目です。
災害対策(DR)と事業継続計画(BCP)を考慮したバックアップ
クラウドとセキュリティに加えて、災害対策(DR:Disaster Recovery)と事業継続計画(BCP:Business Continuity Plan)を考慮することが重要です。技術による解決方法として、バックアップの自動化、障害があったときの迅速なリカバリーなどが求められます。
このようにニューノーマルの理想的なオフィスを考えたときに、仮想デスクトップは最適な環境といえるでしょう。クラウドを利用して、アクセス管理などによるセキュリティを実現し、ファイルやデータを持ち運ばないため安全なバックアップを自動化できるからです。
![[マイグレーション]Azure 移行アセスメント サービス](https://www.cloud-for-all.com/hubfs/images/cta/middle/hub_generated/75f4f7d0-a034-4445-bb5e-24572d84f188.png "[マイグレーション]Azure 移行アセスメント サービス")
仮想デスクトップ運用、最重要の2つの課題
仮想デスクトップは、利用者と管理者の双方に効率化のメリットをもたらします。しかし、導入と運用には課題もあります。
仮想デスクトップの導入と運用には、以下のような業務があります。
■マスタOS関連の業務
・マスタOS作成
・マスタOS運用
■管理業務
・性能管理
・アカウント改廃の管理
・認証管理
・ネットワークのトラフィック管理
・コスト管理
■対応業務
・Windows 10 SAC(Semi-Annual Channel:半期チャネル)対応
・監視、障害対応
・問い合わせ対応
このうち、専門的な知識が必要となり、運用の課題として重要なものは「マスタOS作成」と「性能管理」です。この2つについて簡単にまとめます。
マスタOS作成の課題と対応策
マスタOS作成の課題には「性能負荷を回避して、快適な業務が行えるようにチューニングをしたい」という要望も含まれます。課題と対策は次のようになります。
マスタOS作成で生じる課題
マスタOS作成時の課題は、どのアプリケーションを導入したらよいのか分からないこと、AVDでは稼働しないアプリケーションが存在することです。このような課題は、業務とともにAVDの技術を理解していない場合には確認が困難です。
さらに、リソースをどの程度確保すべきか分からない、検証の進め方が不明という課題が生じます。運用のためには、マスタOSの更新頻度を決定する必要がありますが、更新のタイミングを判断できずに決められないという課題も生じます。
マスタOS作成の課題の対応策
マスタOS作成の課題に対して、日鉄ソリューションズ株式会社では「Windows 10マスタOSコンサル」オプションを提供しています。構想フェーズ、導入フェーズ、移行・運用フェーズの全体を見渡した支援を行うソリューションです。
構想フェーズでは、基本構想段階で「調査支援」、検証・基本計画段階で「マスタ計画支援」と「PoC支援」を行います。この構想をもとに、導入フェーズの設計・環境構築の段階において「マスタ設計支援」と「マスタ作成支援」を実施します。さらに移行・運用フェーズで「マスタUpdate支援」でサポートするため、作成から運用まで整合性のあるマスタ管理を実現することが可能です。
日鉄ソリューションズ株式会社のサービスのオプションには、煩雑なマスタOS管理と管理者向け運用代行もあります。アプリケーションのバージョンアップ、構成ファイルの更新、Windows Updateなど定期的な更新をサポートするため、煩雑な作業の負荷を軽減します。
マスタOS作成で検討すべきポイント
マスタOS作成時には、3つのレベルから検討することが必要です。
機能要件の検討ポイント
第1の検討ポイントは、アプリケーションやデバイスの機能要件です。アプリケーションの検討ポイントには、正常に動作するか、合格の基準を確実に満たしているか、.Netの依存バージョンは洗い出せているかなどがあります。OSのエディション、バージョン、利用者に対する機能の制限も確認が必要です。
一般的にテレワークでは、マイクやカメラが必要になります。デバイスが正常に動作するかどうか確認します。ローミング、固定、外付けのデバイスに関して、プロファイル形式の要件もチェックポイントになります。
非機能要件の検討ポイント
第2の検討ポイントは、非機能要件です。
まず、基本スペックとしてCPU、メモリ、ディスク、ビデオメモリに求められる性能を検討します。次に重要な要件は、セキュリティです。ウィルス対策のソフトウェア、セキュリティの基準や規定、ウィルスを検知したときの対応、パッチの更新頻度、更新ルールなどを定めていきます。
運用・保守の面では、ベンダーを含めた運用体制、マスタOSの更新頻度、更新を行う部門や担当者を明確にします。
将来的な観点では、規模の拡張性、ポータビリティ(移行性)も重要です。既存マスタOSから移植ができる設計をするのか、あるいは移植を行わない設計にするのか、Active Directoryの機能であるGPO(Group Policy Object)とマスタOSに関して、それぞれの設定をどのように住み分けるのかを検討します。
システム・運用面の制約の検討ポイント
機能要件と非機能要件に加えて、システム・運用面の制約などを検討する必要があります。
システム面では、仮想デスクトップの再起動、サーバファームの構成、1ファームあたりのユーザー数、リソースグループの上限などが検討項目です。運用面としては、システムのパフォーマンスを確保する上でのサービスレベル、アカウントやアプリケーションの管理などから規定および制約を設定します。
性能管理の課題と対策のポイント
性能管理で最も大きな課題は、仮想デスクトップのレスポンスに遅延が発生した場合です。
AVDでは、オンプレミスのサーバー上に複数のクライアントOSを共存させるVDI方式、そしてクラウドを利用したDaaS方式があり、さらに日鉄ソリューションズ株式会社は自社のクラウドを利用したM3DaaSを展開しています。
いずれにしても、ネットワークを介して処理を行いますが、レスポンスに遅延が生じた場合は、ユーザーの業務に大きな影響を与えます。このとき課題として重要になるのは、遅延の原因が分からないことです。
対策としては、性能データを収集して個々の仮想デスクトップの使用リソースを可視化し、遅延の原因を分析すると効果的です。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
AVDによる仮想デスクトップでは、マスタOS作成が重要な運用課題になります。導入時にアプリケーションやデバイスなどが利用可能かどうか検証することはもちろん、運用時の更新作業を考慮する必要があります。日鉄ソリューションズ会社にはDaaSの豊富な実績があり、ニーズに合わせた最適な提案が可能です。
