ついに“Windows 10 on Azure”が実現――Windows 10 VDIをクラウド基盤で運用可能にするシトリックスの「XenDesktop Essentials」：アップデートが頻発するWindowsのライフサイクルを賢く管理

「Windows as a Service」を掲げるWindows 10では、従来のWindowsに比べてアップデートの頻度が増え、大規模改訂も年に数回行われる。システム管理者にとっての悩みは、アップデートに伴う作業量をいかに減らすかということ。そのための方策の1つとして、シトリックスはWindows 10を「Citrix Cloud」上の仮想デスクトップ基盤（VDI）として提供する方法を勧める。

[PR／＠IT]

PR

Windows 10でメジャーアップデートの頻度は増えた

　年に数回も業務アプリケーションの検証を行わなくてはいけない。メジャーアップデートを適用しないと、そのあとのセキュリティ更新が提供されなくなってしまう――。

　Windows 10がクライアントOSの主役となりつつある今、このような状況が管理者を悩ませ始めている。「Windows as a Service」を掲げるWindows 10ではメジャーアップデート（大規模更新）の頻度が従来の「数年に一度」から「年に複数回」へと増え、その度に業務に支障が出ないかアプリケーションの検証をしてゆかないといけないようになったのである。さらに、このアップデートでインターネット経由でダウンロードするデータは数GBになることもあり、エンドユーザーにとってもシステム管理者にとっても大きな負担となっている。

シトリックス・システムズ・ジャパン
チャネルアンドマーケティング本部 マーケティング部
デマンド＆アライアンスマーケティング 𡌶（はが）俊介氏

　「もちろん、最新のセキュリティ対策機能をOSの開発元が半強制的に配布するのは良いことです」と語るのは、シトリックス・システムズ・ジャパンでデマンド＆アライアンスマーケティングを担当する𡌶（はが）俊介氏（チャネルアンドマーケティング本部 マーケティング部）。「ただ、それによって仕事が止まってしまうという副作用が出てしまっては、本末転倒ではないでしょうか」と続ける。

　公平を期すために記しておけば、マイクロソフトもこの問題に対して決して手をこまねいてきたわけではない。Windows 10については「Current Branch（CB）」「Current Branch for Business（CBB）」「Long Term Servicing Branch（LTSB）」の3種類のサービシングモデル（アップデート方式）を用意。企業や団体が自らのニーズに合わせて、Windows Updateの実施時期を選べるようにしている。

　このうち、最も早期にアップデートが適用されるのは、コンシューマー向けのサービシングモデルに位置付けられている「Current Branch（CB）」だ。企業や団体が利用してもよいのだが、ビジネスで使用中のデバイスやアプリケーションとの相互運用性を検証するための時間を確保できないという不利は甘受しなければならない。

　通常、企業や団体で採用されるのは、「Current Branch for Business（CBB）」だろう。相互運用性の検証やアップデート時期の調整を担当するシステム管理者の存在が前提とはなるものの、最新ブランチ（バージョン）を適用するまでに約4カ月の猶予期間を確保できるからだ（図1）。

図1　Windows 10のサービシングモデル（アップデート方式。Windows 10ではアップデート方法を「CB」「CBB」「LTSB」の3種類のサービシングモデルから選べる（出典：シトリックス・システムズ・ジャパン）《クリックで拡大します》

　システム仕様がほんの少しでも変わってしまっては困るミッションクリティカルシステムや基幹系システムの場合は、最長10年間の固定運用ができる「Long Term Servicing Branch（LTSB）」という選択もある。ただし、Windows 10の全エディションで利用できるわけではないので、特別なケースのための対応策と考えた方がよいだろう。

仮想化すればアップデートは1回で完了

　一方、「Citrix XenApp」や「Citrix XenDesktop」などの製品を提供しているシトリックス・システムズ（以下、シトリックス）は、Windows 10のアップデート頻度の増加に関して別の緩和策を提案する。

　そもそも、Windowsのアップデートが敬遠されるのは、原則的にはその度に使っているアプリケーションやデバイスの互換性を検証しなければならないためだ。しかも、マイクロソフトはCPUに対するサポートポリシーを変更し、Windows 7のライフサイクルとは別に、次世代のCPUではWindows 10のみをサポートすることを表明している。つまり、あるタイミングでPCを買い替えるとWindows 10を導入せざるを得なくなり、そのタイミングで新たな更新サイクルに追随する必要が出てきてしまうのである。

　そこで、シトリックスがお勧めするのが、仮想化技術を使ってアップデートを済ませてしまう方法。Windows 10についてはXenDesktopを使って仮想デスクトップ基盤として構築し、アプリケーションはXenAppで仮想化すればよいのである。

　Windows 10のアップデート頻度増加に関してシトリックスが提案している緩和策は、2つある（図2）。

図2　Windows 10のライフサイクルを維持するための2つの方法。業務アプリケーション、または、Windows 10＋業務アプリケーションのデスクトップ環境を仮想化すれば、より円滑な運用が可能になる（出典：シトリックス・システムズ・ジャパン）《クリックで拡大します》

　第1の緩和策は、エンドユーザーのPCに組み込むWindows 10はCBBを利用して最新の状態にアップデートするが、業務アプリケーションについては仮想化したものをユーザーに利用させるという方法。具体的には、XenAppのサーバベースドコンピューティング（SBC）の機能を使って業務アプリケーションをクラウドやサーバ上で動作させ、ユーザーのPCとのやりとりは画面転送方式で行うのである。

　「この方法であれば、業務アプリケーションはサーバ上で実行されますので、クライアントのWindows 10のアップデートに関わらず利用可能。OSのライフサイクルと業務アプリケーションのライフサイクルをうまく分離することができます」と、𡌶氏。いわば、業務アプリケーションを共同利用する方式なので、XenAppが必要とするITリソースはそれほど多くはなく、クラウドを含めた環境の構築も比較的容易である。

　第2の緩和策となるのが、XenDesktopによるWindows 10のデスクトップ環境自体の仮想化だ。

　これができれば、ユーザーが利用するデスクトップ環境をデータセンター側で一元的に管理することが可能になる。その結果、運用管理効率を上げるとともに、情報漏えい対策などのセキュリティ向上や、モバイルでの多様なデバイス活用など、さまざまな副次的効果が得られるわけだ。

　ただ、これまではWindowsのライセンスでは、Windowsの仮想化はオンプレミス環境上に構築するケースに限って認められていた。もし、パブリッククラウドでの展開が許されるようになれば、設計や導入が素早く容易になるはず。

　その“夢”を可能にしたのが、シトリックスが2017年よりから提供を開始する、Windows 10のデスクトップを仮想化してクラウドでホストする「XenDesktop Essentials」だ。

　従来、XenAppやXenDesktopはオンプレミスに構築することが一般的であったが、シトリックスは米国が先行してXenAppとXenDesktopを、自社クラウド「Citrix Cloud」のコンポーネントとして提供している（図3）。日本での展開も予定されている。

図3　Citrix Cloudの構造。シトリックス製品の機能をコントロールプレーンのサービスとして提供。“物理クラウド”となるリソースロケーションにはさまざまな仮想化環境クラウド基盤が使える（出典：シトリックス・システムズ・ジャパン）《クリックで拡大します》

　Citrix Cloudの最大の特徴は、制御プレーンとして働く“論理クラウド”として作られていること。物理的な基盤は他のクラウド基盤やハイパーバイザーに任せ、自らは「アプリケーション／デスクトップ仮想化」「モバイルデバイス管理」「ファイル共有」「セキュアWebブラウザ」「ライフサイクル管理」「ネットワークゲートウェイ」などの機能を取りまとめる役割に徹しているのだ。

　物理的な基盤として利用できるのは、クラウドではMicrosoft Azure、Amazon Web Services（AWS）、Rackspace、SoftLayer、ハイパーバイザーではXenServer、Microsoft Hyper-V、VMware、KVMなど。業務ニーズやアプリケーションの動作環境に合わせてクラウドとオンプレミスを自由に組み合わせ、理想的なハイブリッドクラウド／マルチクラウド環境を容易に構築できるのである。

ルール変更でクラウド上のWindows 10 VDIも可能に

　これまで、このようなパブリッククラウド上でのWindows 10 VDIに類した使い方は“禁じ手”とされてきた。マイクロソフトのライセンス規定では、Windows クライアントOSでは、マルチテナントのパブリッククラウド上で稼働させ、リモートアクセスで業務利用することが許諾されていなかったのである（図4）。

図4　従来はWindows 10をクラウド上で稼働させることはできなかったが、2017年から条件付きで可能になる（出典：シトリックス・システムズ・ジャパン）《クリックで拡大します》

　その禁じ手が一転して“お勧めの手”になったのは、Windows 10の動作環境についてのマイクロソフトのルールが変わったためだ。条件付きではあるが、「Windows 10」のデスクトップ環境を、パブリッククラウドのIaaSの上で稼働させる使い方が許可されたのである。

　Windows 10 VDIが許可される条件は、「Microsoft AzureのIaaSの上で」「Windows 10 ProをCBBのサービシングモデルでアップデートする」こと。「Bring Your Own License（BYOL）」の扱いになるので、Windows 10のライセンスは、Windows 10 Enterprise E3／E5 またはVDAの「Per User（ユーザー単位）」であることが求められる。

Azure Marketplaceから簡単に導入可能

　「現在のところ、これらの条件を完全にクリアできる仮想デスクトップ基盤は弊社のXenDesktopだけです」と、𡌶氏。シトリックスのWindows 10 VDIは、通常の展開に加え「Azure Marketplace」から購入、展開が可能になるサービスも提供予定であるという。

　Azureという世界規模のクラウドを利用する形態であることから、さまざまな副次的な効果も得られる。外出先や自宅でリモートワークをする際もセキュリティはきちんと確保できるので、モバイル運用やワークスタイル変革には最適。従業員がどんどん増えるスタートアップ企業には、仕事をするための環境を素早く、簡単に増やしていけることが歓迎されることだろう。

　このWindows 10 VDIの他にも、シトリックスは多様なサービスをCitrix Cloudを通じて提供していく。「何が何でもお客さまをクラウドに誘導するのではなく、業務のニーズに合わせてオンプレミス、プライベートクラウド、パブリッククラウドを使い分けていただく」（𡌶氏）というのがシトリックスの基本的な考え方だ。

　これまでに作り上げてきたIT資産を生かしつつ、クラウドファースト／モバイルファースト時代に合ったITを準備しようとする企業・団体にとって、Citrix Cloudを基盤にしたAzure上のサービスは最も頼りにできるIT基盤の1つとなることだろう。