既存のシステムの在り方を全て塗り替えて行くAWS。高価なIT機材の販売運用によって、多額の利益を得ていた既存のITベンダーにとっては、最悪の存在といえるのかも知れませんが、もはや金額的に対抗することは不可能と言えるほど、安価にサービスを提供し、そして革新的なスピードで新しいサービスを次々と生み出し続けています。
このまま行くと、極論ですが、ユーザー企業はAWSだけでシステム運用可能となり、社内システムを一切保有しない企業が一般的になるかも知れません。
AWSを始めクラウドサービスを利用しない企業は、その理由としてセキュリティを挙げる場合が多いのですが、昨今の脆弱性、例えば2018年1月に話題となった「CPUの投機的実行機能を悪用したサイドチャネル攻撃に対する脆弱性」を利用するようなハイレベルな標的型攻撃を仮に受けた場合、もはや一企業でセキュリティを守り切れるものではないと思います。このようにセキュリティを重要視するのであれば、それこそ、一企業で社内システムを構築せず、AWSに任せる方が安全と言えるかもしれません。
このようなAWSにおいて、注目されるサービスは「Amazon WorkSpaces」。サービス自体は2014年からスタートしており、仮想ディスクトップを提供するDaaSとして既に導入済の企業もありますが、テレワークが進む時代背景の中、大企業を中心に利用が広がると思われます。
1.Amazon WorkSpacesの概要
Amazon WorkSpacesは、仮想ディスクトップ環境(DVI)を提供するDaaSです。
仮想ディスクトップ環境とは、上図のように、クラウド上に準備されたディスクトップインスタンスに接続し、あたかもクライアントのデバイス上にディスクトップ環境があるかのように、作業ができるもというものです。
メリットとして、クライアントのデバイスはインターネットに接続できさえすれば良く、デバイスの種類、OSに依存せずディスクトップ環境を利用できます。例えば、会社で利用するWindows7の作業環境を自宅のiPAD上に再現できるということになります。
加えて、各デバイスにはディスクトップ画面の映像データをストリーミング配信しているだけなので、万一、通信を傍受されたとしてもそれはデータファイルではなく、情報漏洩のリスクがありません。
又、社内で運用するActive Directoryとの統合も可能なため、グループポリシーの適用も社内同様に可能となります。
2.Amazon WorkSpacesの利用方法、料金
1.Active Directory構築
以下3つよりActive Directory構築方法を選択し、Active Directoryを作成します。
・Microsoft AD
・Simple AD(Microsoft ADと互換性のあるOSS、Samba4を利用します)
・AD Connector(社内で利用中のADがあでばこれで統合運用できます)
2.OSの選択
・Windows7
・Windows10
のいずれかを選択します。
3.Amazon WorkSpacesバンドルの選択
Amazon WorkSpacesバンドルとは仮想ディスクトップ環境のCPU、メモリ、ハードディスク容量などのスペックを元にしたレベルです。このバンドルによって使用料が変わります。
~ Amazon WorkSpacesバンドル ~
| バンドル名 |
vCPU |
メモリ |
vGPU |
ビデオ
メモリ |
SSD
ルートボリューム |
SSD
ユーザーストレージ |
月額利用
料金 |
時間利用料金 |
| バリュー |
1 |
2GB |
|
|
80GB |
10GB |
34ドル |
10ドル+0.30ドル/時 |
| スタンダード |
2 |
4GB |
|
|
80GB |
50GB |
47ドル |
14ドル+0.40ドル/時 |
| パフォーマンス |
2 |
7.5GB |
|
|
80GB |
100GB |
78ドル |
19ドル+0.74ドル/時 |
| パワー |
4 |
16GB |
|
|
175GB |
100GB |
118ドル |
26ドル+0.89ドル/時 |
| グラフィックス |
8 |
15GB |
1 |
4GB |
100GB |
100GB |
- |
30ドル+2.41ドル/時 |
※vCPU、vGPUについてはそれぞれ仮想CPU、仮想GPUを意味しますが、1や2の数字については、コア数なのかどうか説明がなく分かりません。あくまで性能の目安を示す数字だと思われます。
※ルートボリュームは自身が保有するアプリケーションをインストールできる容量です。デフォルトでInternet Explorer 11、Firefox、7-Zip、Microsoft Office(Windows7は2010、2013のどちらか選択、Windows10は2016)、Trend Micro Worry-Free Business Security Servicesはインストールされています。これらは容量に含まれません。
※Microsoft Office Professionalが必要な場合、月15ドル追加で、Microsoft Office Professional 2013、2016のどちらかを選んで利用できます。
※月額利用料金と時間利用料金は両方払うのではなく、どちらかを選びます。仮に月額料金を選んだ場合は月間使い放題の料金となります。
※もし、Windows7もしくはWindows10のライセンスを保有している場合、月額利用料金または時間利用料金から最大月4ドル割引されます。
~ 料金について ~
この、ディスクトップ画面をストリーミング配信する方式の、仮想ディスクトップ環境(DVI)を、自社で構築しようとした場合、とてつもない金額となり、この月額費用は非常に安価であると言えます。
一方、現在このような仮想ディスクトップ環境を利用せず、Windows7を利用し続けていた企業が、Windows7からWindows10に移行する際、このサービスが選択肢になり得るかと考えたのですが、Windows10 Pro は1ライセンス\27,864-ですので、 バリューであれば約7か月分の月額料金でライセンスを購入できることになります。つまり、この場合Amazon WorkSpacesは選択肢にはならず、普通にライセンスを購入してWindows10に移行した方が安いということになります。
~ AWS Amazon WorkSpaces ~
Amazon WorkSpaces(https://aws.amazon.com/jp/workspaces/)
