AmazonのDaaS進出と迎え撃つCitrix、VMware

掲載者:CUPA総合アドバイザー 森 洋一

DaaS(Desktop as a Service)市場が大きく動き出しそうだ。
この世界ではVDI(Virtual Desktop Infrastructure)が一般的だが、しかし、DaaSとVDIは技術的には同根だが、サービスとしては異なるものである。一般にVDIはカスタマイズされて企業内に導入された仮想デスクトップ環境であり、DaaSはクラウドプロバイダーが提供するサービスだ。

=Amazon WorkSpacesの登場=

20140310_mori_1

昨年11月中旬、ビッグニュースが流れた。AmazonがAWS re:Invent 2013カンファレンスでAmazon WorkSpacesを発表してDaaS市場に参入したのだ。曰く、エンドユーザのコンピューティング環境はBYODの普及やワークスタイルの多様化などで複雑化し、そのためセキュリティの脅威が増大している。他方、企業内ITコストの圧縮要求は大きく、これらがVDI導入を後押ししてきた背景だ。ただVDIを導入しても、IT部門はユーザ周りやアプリケーション管理だけでなく、システム関連(VDIシステムのリソース管理/ロードバランシング/障害対策/ネットワーク管理など)の作業も行わねばならない。その点DaaSではそのようなことが無い。システム周りの殆どの作業はプロバイダーに任せ、IT部門はユーザとアプリケーション管理にのみ集中できる。

20140310_mori_2

AmazonのWorkSpacesを見てみよう。まずWorkSpacesではデバイスを問わず、
クラウド上のアプリケーションを利用できる。PCやラップトップ、AndroidやiPad、勿論Kindle Fireだって構わない。 ユーザ認証は企業のActive Directoryとセキュアに統合が可能だ。クラウドとクライアントの接続は
PCoIP(PC over IP)プロトコルである。WorkSpacesの提供サービス形態(bundle)は4つ。「Standard」、「Standard Plus」、「Performance、そして「Performance Plus」だ。

次頁の表のように、各々のバンドルでハードウエアリソースと使用できるアプリケーションが決まる。OSは全てにWindows 7 Experience。これは実際に走るのはWindows Serverだが、それをDesktop Windows 7に見せかける設定を利用したものだ。想定されるシナリオと月額費用についてもこの表を参照されたい。全てのバンドルに共通なアプリケーションはAdobe Reader,、Adobe Flash,、Firefox,、Internet Explorer 9、7-Zip、Java Runtime Environment & Utility、加えて「Standard Plus」と「Performance Plus」の2つのバンドルにはMicrosoft Office ProfessionalとTrend Micro Worry-Free Business Security Services.も含まれる。勿論、IT管理者は、ユーザ毎にアプリケーションを追加したり、カスタマイズすることも可能だ。

20140310_mori_3

利用するには、こうすれば良い。現在、Amazon WorkSpacesはPre-View版なのでIT管理者はまずここから登録を済ませる。その後、WorkSpacesコンソールからユーザのための全ての設定が行える。最初に、どのバンドルを使うのか、そして何人かを設定する。コンソールからそれぞれのユーザ名とeメールアドレスを入れればとりあえず完了だ。その後、ユーザにeメールが届き、ユーザ情報やパスワード設定、そしてWorkSpaceクライアント用ソフトウェアのダウンロードを実行する。次にWorkSpaceを起動し、送られてきた登録コードを入力、そしてログインすれば完了だ。実際のところ、WorkSpacesはAWSのEC2上のインスタンスであり、ユーザが使うディスクはLocal Disk D:としてマッピングされる。そして、正式版では、クライアントは初期設定時に作られるVPC(Virtual Private Cloud)上のデバイスとなって、VPNコネクションを介してオンプレミスとも自由にアクセスが出来るようになる。

=DaaS採用の留意点=
さてAmazonがパブリックDaaSを開始したことで何が起こるのか。多分、VDIユーザより下位、ないしVDIユーザの一部の中小ユーザが採用に向けて動き出すだろう。しかし、採用には大きく2つの留意点がある。技術的なことと、ビジネス的なことである。技術的な留意点はレスポンスとカスタマイズだ。VDI同様、DaaSの全ての処理はネットワーク経由の仮想マシンで動く。不慣れな初期ユーザはレスポンスが気になるかもしれない。さてオンプレミスとのやり取りはどうか。VPC上のデバイスとVPNによるオンプレミス接続、これが許容範囲かどうか、ぜひ確かめたほうが良い。さらにどの程度のカスタマイズができるのか、これも確認事項だ。次にビジネスの問題、契約書やSLA(Service level Agreement)だ。まず、費用問題として、利用料金とソフトウェアライセンスがある。特にVDIと比べてどの程度のベネフィットがあるのか、要チェックだ。またDaaS上で利用するアプリケーションにSPLA(Service Provider License Agreement)があるのか、自社で用意すべきライセンスは何か、これもぜひ確かめなければいけない。その上でSLAに書かれている運用上の制約を確認する。サポートはどうか、ダウン対策はどうかなどである。いずれにしても、プライベートなVDIとパブリックのDaaSを選択できる時代となった。これまでファットクライアントと悪評の悪かったデスクトップは、VDIの登場でクライアントサーバー化し、そしてクラウドへの移行が始まった。運用やソフトウェアライセンスなど、まだ幾つかの課題はあるが、時代は着実に前に向っているようだ。さて、AmazonのDaaS参入でこの市場はどうなるのだろう。以下は受けて立つ、CitrixとVMwareの動きを追ってみよう。周知のように、今日で言う仮想デスクトップの世界を切り開いてきたのはCitrixだ。振り返れば、ダムターミナルのWyse(現Dell傘下)とMicrosoft、Citrixの3社が共同でWindows-Based Terminalを開発したのは1995年のことである。以来仮想デスクトップは、SBC(後述)からVDIへ、そしてDaaSへと進展してきた。この流れの中で、後発のDaaSはマルチテナントのパブリックサービスが一般的だが、シングルテナントのVDIをホスティングして、よりカスタマイズのできるDaaSと言う場合も散見される。

=優位を保てるか、老舗Citrix=
初期のCitrixビジネスはWindows-Based Terminalの発展形として開発したThin ClientのSBC(Server-Based Computing)だった。この核製品はMetaFrameと言い、サーバー/クライアント間の画面圧縮転送技術ICA(Integrated Communication Architecture)を武器にビジネスを切り開いた。SBCとは、Windowsの持つリソース管理を仮想化技術と見立て、複数の簡易ターミナルから中央サーバーのアプリケーションをアクセスする仕組みである。MetaFrameは、今日の仮想化技術から見れば未熟であったが、それでもICA技術と相まって、米国を中心に世界中で普及した。そして1998年、VMware設立。2001年には現在のコア製品のベースとなるESXが発表されて、仮想化時代が到来した。この動きに危機感を持ったCitrixが対抗技術Xenのビジネス会社XenSourceを2007年に買収。すぐにXenServerとXenDesktopの2つの製品が世に出た。
共に今日のCitrixの核製品である。

20140310_mori_4

上図で解るように、現在のXenDesktop 7は成熟している。ユーザが利用できるReceiver(デバイス)はWindowsやLinux、Mac、勿論、iOSやAndroidもOKだ。デバイスへの情報デリバリーには革新的なHDXを開発、HD画面や3D表示も出来る。そしてサーバーとの間にセキュリティーのためのNetScaler Gateway、ユーザポリシーの設定や利用アプリケーションのメニューにはStoreFrontが用意されている。実際のところ、端末からアクセスできるアプリケーションは仮想デスクトップ上だけでなく、オンプレミスのカスタムアプリケーションでも、さらにそれらがパブリッククラウド上でも構わない。XenDesktopは何度かのバージョンアップを経て、今や完全なクラウド対応のVDIへと進化した。日本だけでも、NTT CommunicationsのBiz Desktop Proや
IIJ GIO、DoCoMoのMobile Secure DesktopなどがVDIホスティングのDaaSとして提供されている。

=VMwareはDesktone買収でDaaSへ=

20140310_mori_5

相次ぐ企業買収で事業を拡張してきたVMwareは、この分野で も昨年10月、サービスプロバイダー向けDaaSプラットフォーム開発のDesktoneを買収した。同社は既にDellやDimension Data(NTT傘下)、さらに日本のFujitsuやNECともパートナー契約を結びDaaSを提供している。一方、VMwareはVDIで優勢なCitrix XenDesktopを追って、VMware Horizon Viewを開発してきた。買収に先立こと、たった2ヶ月前の昨年8月、VMwareがDesktoneと提携したニュースが流れた。そして10月の買収。この短期間の変化はDesktone製品への評価が予想以上に高かったに違いない。 Dsktone製品はサービスプロバイダ向けのマルチテナント製品であり、Grid Architectureによる優れた拡張性、そして何よりもMicrosoft RDS、Citrix HDX、HP RGSなど多様なプロトコルのサポートに強みを持っている。

20140310_mori_6

既存Horizon Viewを持ちながらのDesktone買収、VMwareの戦略はどのようになるのだろうか。短期的にはHorizon Viewをどうするかだ。買収後、一般企業向けに販売を継続してきたVMware Desktoneは昨年末で販売停止となった。つまり、これはVDIに関しては、近々、Horizon Viewに統合一本化され、DaaSプロバイダー向けビジネスは継続のように見える。当面、状況注視である。中長期にはどうなるのだろう。これを予測する出来事があった。昨年5月、同社はvCHS(vCloud Hybrid Service)を発表、同8月のVMware World 2013で、まず北米から提供を始めると宣言した。vCHSはAWSと同じVMwareによるIaaSクラウドサービスである。仮想化技術の企業導入は一巡した。VMwareにとって、vCHSはvSphereを導入済みの企業内システムと、同じ技術体系によるパブリッククラウドの連携がポイントとなる。そこがハイブリッドサービスと謳う所以だ。つまり、既存ユーザベースに立脚したビジネスの拡大である。将来、まだ想像の域を出ないが、vCHS上でDesktoneのDaaSやPivotal(関連記事)のPaaSなどが動き出すことは十分考えられる。