DaaSとは?種類やメリット、VDIやデスクトップ仮想化との違いについて解説
働き方改革や新型コロナウィルスをきっかけに、様々な勤務形態のニーズが生まれ、それに伴って多種多様なサービスが誕生し、利用されています。DaaSも、それらに後押しされて再注目された技術のひとつでしょう。
仮想デスクトップと呼ばれるものの一種ですが、実装環境によっていくつかのタイプに分かれます。
本稿では、DaaSとは一体何なのか?VDIとの違いやDaaSの種類、実現可能なメリット、さらに導入のポイントなどを解説していきます。
DaaSとは?
DaaSとは、デスクトップ環境を仮想的に実現するサービスのことです。“Desktop as a Service”の頭文字を取り「ダース」と呼ばれています。
従来のオフィス執務環境では、デスク上にあるモニターは近くにあるPCにつながっていて、表示されるデスクトップ画面はPCが生成しているものでした。
DaaSは、クラウド上にこの”PC”の役割を仮想デスクトップ環境として用意し、インターネットを通じてアクセスさせることで、その作業環境を利用できるようになるというものです。
通常は各々のPC(デバイス)にOSやソフトウェアをインストールして、そのPCで作業ををし、データを保存することになりますが、DaaSを利用すれば、その作業をすべてクラウド上にある仮想デスクトップで完結することができる為、作業に充分な速さのネットワーク接続環境があれば、各自で所有するPCのスペックを気にせずに快適な作業環境が構築できるのです。
DaaSとVDIの違い
DaaSと似たような機能を持つものにVDIがあります。
Virtual Desktop Infrastructureの略称で、こちらもパソコンのデスクトップ環境をサーバ上に集約してデスクトップ環境を仮想化させて、遠隔からデスクトップを呼び出して操作する仕組みのことです。個々人に割り当てられたPCのリソースを使わずに仮想化されたデスクトップ上で操作を行うという点では、DaaSもVDIも同じ機能をもっています。相違点は、クラウドとオンプレミスの違いから生じる、仮想デスクトップが生成されている場所と保守管理主体の違いです。
狭義のDaaSは、インターネットなどの外部ネットワークを経由して、社外にあるサーバにインストールされたアプリケーションやデータを、作業者がいるデスク上のモニターに表示する機能を指します。情報処理はサーバサイドで行われるため、デスクにあるPCは低いスペックのもので充分です。これに対して、VDIは、自社のサーバルームやデータセンタ等のオンプレミス環境で構築された排他的なネットワークを経由して、自社が運用管理を行うサーバを使用して仮想デスクトップを構築し、手元のPCでそれを表示して遠隔操作します。つまりVDIは、すべてを社内ネットワーク上で完結させ、インターネットには出さずに動作するのです。なお、DaaSにはいくつかの実装方法の違いがあり、VDIを実現する環境も広義のDaaSの一つとして理解するのが一般的です。
このように仮想デスクトップの生成される場所が社内サーバ上か、もしくはクラウドサーバ上かによって、保守管理環境が大きく異なってきます。
狭義のDaaSはサービス提供者がサーバの物理的な保守管理やホストOSなどのバージョンアップなどを行うため、管理工数の削減が可能です。ただし、ほぼ外部にまかせてしまうことになり、セキュリティの面で不安が残るかもしれません。逆にVDIの場合、サーバからデスクトップまで自社内の環境で完結するため、情報が外部に漏れるなどのセキュリティ上の不安は和らぐでしょう。しかし一昔前と比べると、現代では自社で対策を講じるよりもプロに対策を一任したほうが、情報漏洩のリスクは低いという意見も多く存在しますし、オンプレミスな運用は、さまざまな更新作業や保守管理を自社のスタッフが担うことになり、人件費の増加や障害発生時の迅速な復旧に係る負担などが足枷となる場合もありますので、自社にとっての適切なスタイルは何なのかを検討したいところです。
DaaSの3つのバリエーション
DaaSには主に3種類の実装方法があります。パブリック、バーチャル、プライベートの3つのクラウドタイプに別れており、それぞれメリットが異なるのでニーズに合わせた選択をする必要があります。プライベートに近くなるほどコストは大きくなります。
パブリッククラウドDaaS
クラウド事業者によってオープンな環境のサーバ上に構築された仮想デスクトップを利用します。
専用サーバではなく、多数の契約社が同じサーバを共有し、パッケージ化されたリソースを割り当ててもらうことで高いコストパフォーマンスを実現しています。さまざまなアップデートなどのメンテナンスもサービス提供者が行うため、比較的手軽に導入できます。
費用を抑えられ、導入・運用が比較的手軽な反面、カスタマイズが行いにくいのが特徴です。Microsoft社のAVD(Azure Virtual Desktop 旧称:Windows Virtual Desktop)などが代表格でしょうか。
バーチャルクラウドDaaS
サービス事業者が提供するIaaSやPaaSサービスを利用して仮想環境上に仮想デスクトップを構築します。プライベートクラウドのメリットとパブリッククラウドの手軽さをあわせ持ったサービスといえるでしょう。
イメージとしては、AWSやAzure上で自社専用仮想デスクトップをセットアップするような実装方法です。
DaaSの構築自体は自ら対応する必要があり、導入ハードルがややありますが、後述のプライベートクラウドDaaSに比べて運用の手間はかからず、パブリッククラウドDaaSよりはカスタマイズ性が高いのが特徴です。
プライベートクラウドDaaS
クラウドベンダが提供するその契約企業専用のプライベートなクラウド領域を用いて仮想デスクトップを構築する場合がこれにあたります。(同じことをオンプレミス環境に独自に構築するとVDIという呼び名に変わります。)業務用途に応じたカスタマイズや高度なセキュリティを享受できるため、経済的なリソースを充分に投入できる場合には、この実装方法により理想的な専用環境が構築できます。
セキュリティやカスタマイズという点に多大なメリットがあるものの、構築・運用には高い専門知識が必要になります。
DaaS導入のさまざまなメリット
DaaSの導入によって、運用負荷の軽減、情報漏洩対策などのセキュリティ強化、BCP対策、働き方改革への対応など、さまざまなメリットを享受できます。
運用負荷の軽減
従業員のPC環境を管理する負荷が大幅に低減されます。
DaaSを導入していない場合、一般的に従業員が増減するたびにPCの手配やキッティングを行い、支給後もOSやアプリのアップデートはそれぞれのPCに適用する必要がありますが、
DaaSでは仮想デスクトップを展開しているサーバ側で全て対処する事が出来ます。急な中途社員の受け入れや、入れ替わりの頻度が高い非正規社員がいても、少ない工数で適切に入退社の対応を行えます。
また、パブリッククラウドDaaSや、バーチャルクラウドDaaSであればOSやその他のソフトの更新はサービスに含まれている為、PC環境の用意の際だけではなく、運用開始後の工数軽減も可能になります。
BCP対策
自然災害やサイバー攻撃など様々な要因による事業停止を防ぐため、あらゆる脅威に備えた対応計画をBCP(Business Continuity Plan)対策と言います。
業務システムに関してのBCP対策で最も重要なことは、障害発生時のシステム運用停止時間を最小化することです。
DaaSであれば、災害で端末に被害が出ても、仮想デスクトップ環境を構築しているサーバ本体が無事であれば、別の端末を用意するだけで素早く業務を再開できます。
クラウド上にデスクトップ環境があるので、万が一、社屋が大変なことになったとしても、作業環境やデータを守ることができます。また、出社できない状態になっても、アクセスできる端末と通信環境さえ用意できれば、社外から業務を継続することも可能です。
セキュリティ対策
DaaSを導入することで、PCの管理が簡易になり、運用負荷の軽減につながる点は、前段で説明しましたが、集中管理ができることのメリットはセキュリティにも影響します。
PCの集中管理ができることで、許可されていないアプリを個々のPCでインストールすることを防いだり、OSやソフトのバージョンなどを適切に管理することも可能です。またデータの保存はサーバ上で行われますので、各従業員のPCにデータが保存されることもなく、それにより情報漏洩やデータ消失のリスクも大幅に軽減されます。
また、DaaS運用時のセキュリティ・レベルの高さは運用タイプによって選択可能です。最もレベルが高いのはプライベートクラウドですが、相応のコスト負担が必要になります。どの実装方法を採用するにせよ、DaaSであれば企業の規模と必要なセキュリティ・レベルに合わせて柔軟にシステムの構築が可能になるのです。
働き方改革への対応
DaaS環境では、サーバへのアクセスさえ可能であれば働く場所がオフィスである必要はありません。自宅やサテライトオフィスなど、働く人の視点での快適な労働環境で業務が遂行できるのです。
DaaS導入でチェックすべき3つのポイント
DaaS導入に際しての検討項目は多数ありますが、基本的なポイントは次の3点です。
実装方法選択のポイント
すでに紹介したDaaSの3つのバリエーションでどれを選ぶべきでしょうか。
おおまかなイメージとしては、セキュリティレベルやアプリケーションのカスタマイズ性が優れていると、導入・運営コストは上がっていきます。
プライベートクラウドDaaSであれば、業務に最適化し、堅固なセキュリティ対策が施された、理想の仮想デスクトップ環境が構築できるでしょう。
一方で、パブリッククラウドDaaSであれば、導入コストが低く、運用管理も気にせずに50人以下の小規模から始められます。導入に際しては、まず最も理想的な環境を想定した上で、投入できるリソースとコストパフォーマンスのバランスを考慮して、具体的な実装方法を決めることになります。
回線の安定性
DaaSを導入する企業の多くが従業員のハイブリッドワークやテレワークを許容していることと思いますが、ネットワーク構成によっては社内のインターネット回線に負荷がかかる使い方になるかもしれません。
従業員は手元のPCからクラウド上の仮想デスクトップに接続して作業を行います。在宅勤務中であれば自宅ネットワークから、オフィスに出勤している従業員は社内のインターネット回線からアクセスすることになるでしょう(図1)
その後、仮想デスクトップを操作しながら、社内LAN内にある業務サーバへアクセスするとなると、社内のインターネット回線を経由する事になります。本来社内で完結していた通信(青線)が、ユーザはDaaSの仮想デスクトップ環境で業務サーバへのアクセス要求を行い、DaaSをスタート地点とした、DaaS⇔サーバー間の通信となる(赤線)ことで、「遅くなった」と思われないよう、Daas利用に伴う負荷に耐えうる回線スペックが必要でしょう。
導入後の運用体制
プライベートクラウドDaaSなど、自社でサーバやネットワークなどを管理するのであれば、機器・ケーブリングなどハードの保守管理、OS・アプリケーションなどソフトの更新や障害に対応する人材が不可欠です。導入時には、必要な運用体制や自社にかかる負担まで忘れずに考慮しましょう。
セキュリティ対策やBCP対策は、業務オペレーションと同様に企業が取り組むべき課題とされています。また、働く人の視点を取り入れた快適な就労環境を実現することも企業への社会的要請となり、それらへの対応で企業価値が評価される時代になりました。VDIや3種類のDaaSの機能や違いを理解し、積極的に導入を進めることは、このような企業価値の向上にも大きく貢献することでしょう。