ハイブリッドワーク環境の整備が重要になる中で注目を集めているのが「DaaS」だ。DaaS導入の際にはCPUやネットワークのリソースに注目しがちだが「ストレージ性能もユーザー体験を大きく左右する」と有識者は指摘する。こうしたDaaS利用時のストレージ課題を解決するため、NetAppとMicrosoftがタッグを組んで生み出したのが「Azure NetApp Files」(ANF)だ。
コロナ禍に対応するため、多くの企業がテレワーク環境を整備した。その後、徐々に従来の働き方も戻りつつある中で、現在は会社、外出先、自宅で柔軟に働くことができるハイブリッドワーク環境の整備が重要になっている。こうした働き方の実現は、多様な人材確保にも有利に働くと考えられており、安全で使いやすいテレワーク環境の整備に取り組む企業は増えている。
コロナ禍のはじめのころはテレワーク環境といえば、PCから「VPN」(Virtual Private Network)経由でオンプレミスに構築した業務システムにアクセスするという方式が主流だった。大規模なコストをかけなくても比較的簡単に環境を構築できる上、オフィスの業務環境(デスクトップ環境)との差異も少ないというメリットがある。特に「とにかく早くテレワーク環境を作りたい」という中小規模の企業にとってはもってこいの方式だった。
しかしテレワークが普及し、状況が変化したことで「急ごしらえの環境」に懸念を抱く企業も増えているという。こうした背景から注目されているのが「DaaS」(Desktop as a Service)だ。
クラウド上にあるデスクトップ環境を利用できるサービスで、細かな要件にも対応でき、必要なリソースを必要なだけ展開できるといったメリットがある。コストをかけられるのであれば、オンプレミス型VDIでもユーザーの細かな要望に応えた適切なデスクトップ環境を構築できる。だが、「資材調達も含め、自分たちで要件定義から設計、構築、運用管理といった一連の作業に関するコストを負担する必要があり、効率が悪い」とSB C&Sの八釼友輔氏(ICT事業本部クラウド・ソフトウェア推進本部 クラウドプラットフォーム推進統括部 マーケティング部 販売推進課)は指摘している。
その点、DaaSは従量課金のマネージドサービスとなるため、初期費用を抑え、運用や保守にかかる負担も低減できる。DaaSに注目しているのは中堅中小企業だけではない。運用負荷を軽減し、ユーザーの増減に柔軟に対応してコストも最適化できるという点から、大企業も導入を検討するケースが増えているという。
「VDIで気を付けなければならないのは『サインインストーム』だ。例えば始業時間など、多くのユーザーが一斉に接続するような特定の時間帯に負荷が急上昇する問題だ。そうなってもレスポンスを低下させないためには、サーバやストレージ、ネットワークなどのリソースをサインインのピークに合わせて用意すればいいが、その方法は無駄が多く、コストもかかる」(八釼氏)
DaaSであればこうした事態にも適切に対処できる。クラウドサービスのため、サインインストームが発生する時間帯のみリソースを追加し、平時には適切なリソース量に調節するといったことも簡単だ。余分なリソースを確保する必要もないため、コストも最適化できる。
市場にはさまざまなDaaSがあるが、中でもWindows PCを利用している組織と親和性が高いのがMicrosoftの「Azure Virtual Desktop」(AVD)だ。他のベンダーが提供するサービスと大きく違うのは「Windows 10」「Windows 11」などのクライアントOSを使えることだ。
Microsoftのライセンス規約で、クライアントOSはサービスとして利用できない。そのためMicrosoft以外のベンダーは「Windows Server」を利用している。その場合も見た目や使い勝手は基本的に変わらないが、アプリケーションの中にはクライアントOSでしか動作しないものもある。もしそれが業務遂行上欠かせないものであれば業務に支障が出るので、そのDaaSは選択肢から外れることになる。AVDであればその心配はない。また、オフィスで使っているPCとの環境差異が小さいため、生産性も維持できるだろう。
もう1つの特長はクライアントOSでの「マルチセッション・リモートデスクトップ」機能だ。Windows 10などのクライアントOSは複数ユーザーで同時にサインインできないが、AVDはそれが可能だ。シングルセッションは1ユーザーで1台分のリソースを占有するため、人数分の仮想マシンを用意しなければならないが、マルチセッションに対応していれば、仮に1台を2人で分けるとしたら半分の台数で済む。八釼氏は「リソースをシェアして利用できる点もAVDの大きなメリットだ」と言う。
ただ、マルチセッションにも課題がある。マルチセッションは端末を限定せずに、ロードバランシングなどを用いてユーザーに自動で端末に割り当てる。このとき問題となるのが、ユーザーごとのデータや設定をまとめたユーザープロファイルの扱いだ。マルチセッションでは端末に接続してOSにサインインする際に、ネットワーク上に共有ファイルとして存在するユーザープロファイルをそれぞれの端末にマウントする必要がある。この処理の負荷はかなり高く、ストレージにも高い性能が要求される。タイミング悪くサインインストームと一致すると、この課題が顕著に表れるという。
八釼氏は「マルチセッションを前提としてAVDを導入する場合、CPUやネットワークのリソースに注目しがちだが、ストレージ性能も重要になってくる。共有ストレージに十分な性能がないと、ユーザー体験を大きく損なうことになる」と指摘している。とはいえストレージ性能を求め過ぎればオーバースペックとなり、コストが肥大化する。
「AVDをより有効に活用するには、コストと性能のバランスを考慮した適切な設計が重要になる」(八釼氏)
これは導入の前段階にも影響する。SB C&Sの河村 龍氏(ICT事業本部 ICT事業戦略・技術本部 技術統括部 第1技術部 2課)は次のように話す。
「全社員が毎日利用しているデスクトップ環境を移行するとなると、事前にPoC(概念実証)を実施する、小規模から始めて後からリソースを拡張するといったリスクヘッジが必要だ。ただ全社員が使っても問題ない性能のストレージとなるとコストは上がり、簡単には検証できなくなる」
こうした「コストと性能の課題」は常に付きまとう。河村氏も「それぞれの課題を個別に解決できるものはあっても、相反する要求を同時に解決できるものはなかなか見つからない」と指摘。しかし、この課題を同時に解決できる可能性があるという。それが「Azure NetApp Files」(ANF)だ。
ANFはNetAppがMicrosoftに技術提供して実現したサービスで、NetAppの実績あるエンタープライズストレージOS「ONTAP」の性能を「Microsoft Azure」(Azure)のネイティブサービスとして利用でき、前述したユーザープロファイルを格納しておくための共有ストレージとして使用可能だ。
ネットアップの工藤政彦氏(パブリッククラウドセールス Azureビジネスグループ Japanエリア Lead)は「ANFはオンプレミスONTAPと同様の性能を持つ。フルマネージドサービスとなっており、ハードウェアの障害対応や更新作業などは不要だ。構成変更も『Microsoft Azure Portal』上で簡単に実施できる」と説明している。
「ANFならクラウドの俊敏性、柔軟性を生かし、必要なストレージを必要なときに手に入れられる。性能要件に合わせて『Standard』『Premium』『Ultra』の3つのレベルを使い分けられ、従量課金制と合わせてコストの最適化も図りやすい」(工藤氏)
StandardでもAVDの用途なら十分な性能が得られるという。高いスループットのレベルに動的に変更できるため、サインインストームへの対処も簡単だ。これら特長から「AVDのストレージとしてANFが選ばれるケースが増えている」と工藤氏は言う。
AVDとANFを組み合わせたDaaSは幾つもの企業に導入されている。工藤氏によると、大手企業や重大インフラを担う企業など「高い信頼性と安定性を求められるテレワーク環境」で使われているという。国内でいえば、明治安田生命の事例がある。
Azureを活用し、クラウド活用とDX推進を加速させている同社は「開発者向けVDI環境」として、最大1000人が利用でき、即時性と拡張性に優れたAVDとANFの組み合わせを採用したそうだ。
ANFは継続的に進化している。これまで単一の容量プール(ANFがデプロイするストレージリソースの単位)の最小サイズは4TiB(テビバイト)だったが、アップデートによって2TiBの容量プールからデプロイできるようになった。
ネットアップの比良俊也氏(ソリューション技術本部 パートナーSE部)は、最小サイズが変わったメリットについて「AVDのPoCで『Azure Files』を採用してからANFに切り替える場合、Azure Filesからの移行作業が必要になる。だが、2TiBでより安価に使えるなら、PoCでも最初からANFを採用できるので、本番展開時の移行作業が不要になる。また、最小デプロイサイズが従来の半分になるため、初期導入に対するコスト面でも期待できる。中堅中小企業にとっても導入を決めるポイントになるだろう」と説明している。
比良氏はセキュリティについても言及する。
「Azureの機能『クロスリージョンレプリケーション』(CRR)をANFでも利用できる。さらにオブジェクトストレージにデータを転送する『Azure NetApp Files Backups』というANF専用のバックアップ機能によって、高速かつ費用対効果の高いデータ保護を実現できる」(比良氏)
ランサムウェアへの対策としてもANFは有用だ。ANFのスナップショットは「Read-Only」(読み取り専用)のため、「イミュータブル(内容を変更できない)」状態になっている。そのため、「定期的に取得しておけば、万が一攻撃を受けた際の被害を最小限に抑えられる。また、ANFは専用のOS(ONTAP)で動作しているため、一般的なOSと比べてマルウェアに感染しにくい傾向がある」(比良氏)という。
他にも、日本リージョンには未対応だが、「CMK」(Customer-Managed Key)を用いたANF独自のキーでデータを暗号化することも可能になった。これによってキーのライフサイクルや使用許可、監査操作などをMicrosoftのサービスとは別に管理できる。
このようにさまざまな機能を持つANFは、AVDだけでなく多様な要件、ニーズに対応できる。比良氏によると、近年ではクラウド化したアプリケーション用ストレージとしても高く評価されているという。
「今後もオンプレミスで培ったノウハウを生かし、Azureのサービスをストレージの面からより活用しやすくする」と比良氏。工藤氏も「ANFはこれからも進化を続ける。さまざまなワークロードでANFを検討してほしい」と続ける。
河村氏は「NetAppのストレージにはオンプレミスで培った多くの機能があり、お客さまのワークロードに合わせたカスタマイズが可能なため、さまざまな環境へ柔軟に導入できる。従来評価されていた“エンタープライズクラスのパフォーマンス”に加え、動的なパフォーマンスのサイジングや新機能の『2TiB容量プール』によってコストの最適化も可能になった。今後、AVDを利用するならば、ストレージにはANFが最適解になるだろう」と話す。
「SB C&SはAzureのCSPパートナーのため、AVDやANFはもちろん、他のAzureサービスの導入、構築のサポート、クラウド移行の支援までトータルでサポートしている。AVDやANFを利用したDaaSを検討しているならば、大手企業での導入実績を豊富に持つSB C&SとNetAppに相談してほしい」(河村氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:SB C&S株式会社、ネットアップ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2023年3月29日