テレワークを快適にするテクノロジーが仮想デスクトップです。MicrosoftとCitrixは長年のパートナー関係にあり、それぞれ仮想デスクトップのソリューションを展開しています。そして両社がアライアンスを組んで提供しているサービスが、Citrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)です。ネットワークのセキュリティや運用管理の側面から、どのようなメリットがあるのか解説します。
Citrix Cloud ✕ AVDのメリットとは
仮想デスクトップは、サーバーから複数のクライアント端末にデスクトップを配信して利用できるようにします。厳密には配信方式などによって細分化されますが、2つの方式を挙げると、オンプレミスのサーバーを仮想化するVDI(Virtual Desktop Infrastructure)と、クラウド上でVDIを利用するDaaS(Desktop as a Service)があります。
MicrosoftはAzure上のDaaSとしてAzure Virtual Desktop(旧Windows Virtual Desktop)(以下AVD)を提供しています。一方で、CitrixではCitrix CloudによってVDIを利用できます。それぞれの概要を示し、統合されたメリットを解説します。
Azure Virtual Desktop(旧Windows Virtual Desktop)の特長
AVDはAzure上で提供しているDaaSであり、Windows 10マルチセッションの機能を利用します。Microsoft 365、Windows 10 EnterpriseなどのライセンスがあればAVDを利用可能です。1台の仮想マシンから複数の仮想デスクトップを展開するため、コスト削減と運用管理の効率化に役立ちます。
配信方法としては、プール型のデスクトップ配信とアプリケーション配信、占有型のデスクトップ配信があります。リソースの消費が大きい場合は占有型の配信を選択することで、作業に合った快適な環境を実現します。
テレワークで必須のツールがTeamsであり、コラボレーションに活用されています。AVDを使うと、自宅のパソコンから快適かつセキュアにTeamsを利用可能です。
Citrix Cloudの特長
Citrix社は、オンプレミスの時代からシンクライアントとして快適なデスクトップ環境のテクノロジーを追究し、Fortune 500企業の98%に信頼を得ています。
Citrix CloudはVDIおよびDaaSのサービスで、仮想アプリケーションのCitrix Virtual Appsと仮想デスクトップの Citrix Virtual Desktopsをクラウド上で提供する統合プラットフォームです。統合して提供されるCitrix Virtual Apps and Desktopsサービスは、Windows、Linux、Web、SaaSのアプリケーションと仮想デスクトップを、パブリック、プライベート、ハイブリッドなど多様なクラウド形態において配信します。
Citrixのクラウド上では管理プレーンを提供し、利用環境はオンプレミスあるいは他のクラウド上に構築して連携させる仕組みです。あらかじめ用意されたワークスペースを導入することにより、仮想デスクトップを短期間で構築できます。
Citrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)の特長
Citrixの仮想デスクトップおよび仮想アプリケーションとAVDを包含して、Azure上で利用できるサービスがCitrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)です。一方、Citrix社が提供するAVDを包含したサービスは、Citrix Cloud with Azure Virtual Desktop(旧Windows Virtual Desktop)といいます。
「CitrixとMicrosoftはともにVDIを提供しているのだから、どちらかを選択すればよいのでは?」という疑問を感じることがあるかもしれません。
もちろん用途に合わせて選択することも可能です。しかし、大企業で多様なネットワークを構成して仮想デスクトップを活用し、セキュリティを強化したい場合は、CitrixとMicrosoftのアライアンスによるサービスを利用は大きなメリットがあります。
Azureのプラットフォームを利用しているのであれば、Citrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)により、AVDだけのソリューションでは困難なことが実現可能になります。
Citrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)では、AVDコントロールプレーンの代わりにCitrix Cloudを利用して、AVDの利便性を向上させます。強固なセキュリティで守られた閉域網ネットワーク活用の幅を拡げ、VDIのきめ細かな設定や管理が可能です。
ネットワークの活用、管理負荷の軽減と価値の最大化の2つの側面からCitrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)のポイントを概説します。
特長1. 用途に合わせたセキュアなネットワークの活用
まず、Citrix Gateway Serviceで最も近いネットワークに接続し、StorefrontをAzure内に構成して閉域網接続が可能になります。インターネット接続はCitrix ADCを介してCitrixの提供する世界各地のゲートウェイを利用可能です。セキュアで高速なバックボーンを経由してクラウドに接続し、グローバル IP や証明書の管理は必要ありません。
AVDはMicrosoftの専用回線であるExpressRouteで接続しますが、ExpressRoute の代替としてCitrix SD-WANを利用できます。高速な展開スピードとともに、通信コストの最適化が可能です。
Citrixの独自開発によるICAプロトコルとメリット
ここでセキュアな接続の面から、Citrix独自のプロトコルを説明します。Citrixは画面転送のプロトコルを自社開発しています。それがICA(Independent Computing Architecture)プロトコルです。
ICAプロトコルは、ネットワーク環境が現在ほど整備されていない時代から開発されてきたプロトコルであり、通信量が少なく、遅延に強い特長があります。AVDに使われているMicrosoftのRDP (Remote Desktop Protocol)とともに高い評価を得ています。
ICAプロトコルはマルチメディアの高速表示が可能で、CADの3Dグラフィックス、医療現場などGPUの負荷が高い場面において使われてきました。仮想デスクトップをテレワークに使う場合、動画や音声を転送するときにストレスのない通信が可能になります。
さらにポリシー制御によって、デバイスの共有停止や、印刷の禁止、音声や動画の再生を禁止する設定が可能です。米国の連邦政府機関が定めたFIPS 140-2に準拠した業界最高レベルのセキュリティを備えています。
このICAプロトコル上で構築されるCitrixの高品位な機能セットがHDXテクノロジーであり、仮想化環境においてローカルのデスクトップ環境と同等のユーザーエクスペリエンスを提供します。
特長2. 管理負荷の軽減、VDI環境の価値の最大化
AVDはMicrosoft純正のVDI(DaaS)として独自の価値を生み出しました。一方で、快適なデジタルワークスペースを追究しているCitrixのソリューションには、VDIにさらなる価値を与えるための機能を備えています。
VDIの運用では重要になるマスターイメージの管理機能、そしてAVDの管理機能を拡張するCitrix Cloudの詳細な管理機能をピックアップします。
マスターイメージの管理機能
VDIを展開した後はOSやアプリケーションの更新が発生します。このときマスターイメージを作成して更新を行いますが、マスターイメージ管理の工数を削減することがVDI運用の重要なポイントになります。
AVDでは、Azure Marketplaceからマスターイメージを入手することができますが、仮想マシンの1台ごとのインストールは煩雑になります。したがって、Shared Image Galleryなどを利用して管理します。
Citrix Cloudでは、マスターイメージの更新機能としてMCS (Machine Creation Service)が装備されています。展開済みの仮想マシンを一括して更新したり、問題発生時の処理を取り消したり、さまざまなニーズに応えます。ユーザーのログオフ時に処理を行うなど、ユーザーの業務をストップさせずに更新することが可能です。
クラウドを共有する仮想デスクトップでは、管理作業が全体の業務に影響を与える場合があります。管理者の負荷軽減はもちろん、業務で仮想デスクトップを利用している従業員に対する配慮が、快適な環境づくりのポイントです。
直感的な管理を可能とするGUIコンソールとVDIの価値の向上
AVDはPowerShellのほかにGUIによる直感的な管理が可能です。Citrix CloudにもGUIによる管理画面があり、メインコンソールのCitrix Studioのほかに、監視やトラブルシューティングのためのCitrix Directorを備えています。
仮想デスクトップの運用では、快適な業務環境を維持するためにパフォーマンスの管理が重要です。複数のクライアントで環境を共有するため、特定のクライアントがリソースを過剰に消費すると、全体のパフォーマンスを低下させることがあります。常時、利用状況をトラッキングしながら、パフォーマンスとコストの最適化が必要です。
Citrix Workspace Environment Managementを利用して、パフォーマンス管理、ソースの一括設定、ログオン処理などの最適化などが可能になります。さらにCitrix Cloudは、VDIによるデジタルワークスペースの価値を向上させる技術を実装しています。トラブル分析などの機能はもちろんVDIに特化した詳細な電源管理機能などによって、きめ細かいチューニングを行い、仮想デスクトップのポテンシャルを引き出します。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
AVDによる仮想デスクトップの導入を検討している場合には、Citrix Cloud for Azure Virtual Desktop(旧Windows Virtual Desktop)を活用してデジタルワークスペースの価値を最大化するとよいでしょう。強固なセキュリティに守られたネットワーク、電源を含めた詳細な管理を実現できます。
