働き方改革やコロナウイルス対策で、「テレワーク」を取り入れる企業が増えています。
テレワークで注目されているのが「DaaS」です。
DaaS、「Desktop as a Service」、「サービスとしてのデスクトップ」、とは何でしょうか?
DaaSはパソコン業務で使用するデスクトップ画面をクラウド上で提供するサービスです。
DaaS の仕組みと、その費用感、主要ないくつかのDaaSサービスを解説してみます。
DaaS はどんなものか
リモートワークではパソコン業務を行う場合、会社のパソコンを自宅に持ち帰ったり、社員個人のパソコンを使うと、データが混在して情報漏洩につながる恐れがあります。
そこで、会社事務所に設置されたパソコンを、インターネットを経由して、社員の自宅から操作する仕組みを導入します。
会社のパソコンの「デスクトップ画面」をipデータに変換して、インターネットを使って自宅に届けます。
逆に、自宅で操作した「キーボードやマウス」のイベントは、ipデータに変換して、インターネットで会社のパソコンに届けます。
このような仕組みは新しいものではありませんが、クラウドと組み合わせることで、より便利になりました。
会社にパソコンやネットワーク機器を置くのではなく、クラウド上のコンピューターで仕事をする。
そのクラウド上のコンピューターを提供するのがDaaSです。
リモートワークが常態化するなら、事務所の広さは必要ありません。
DaaSにすればパソコンを置くスペースも必要ないので、仕事がリモートワークにシフトすれば、当然の成り行きでDaaSに結びつくことになります。
資産計上も減価償却もいらず、期間費用で在宅社員にコンピューターを貸与できます。
DaaSは高価か?
事務所のパソコンで仕事をする(オンプレミス)ことを考えてみます。
最低、次のものが必要です。
- パソコン本体
- Windows OS
- オフィスア プリケーション
パソコンを購入すれば、Windows OSはパソコン購入時にハードウエアにバンドルされています。
オフィス アプリケーションはパソコンにバンドルされている場合もあるし、Microsoft 365のようにサブスクリプション購入の場合もあります。
中小企業ではメンテナンス費用よりもハード+ソフトのコスト的なメリットから、オフィスアプリケーションもバンドル購入するでしょう。
その価格は大まかに10万円~20万円程度の一括購入です。
一方、DaaSは、ハードウエアを含めて、サブスクリプションです。
「サブスクリプション」は「製品やサービスなどの一定期間分の利用に対して、代金を支払う方式」のことです。
情報システムにかかる「人的費用を除いた費用」を比較すると、DaaSは、オンプレミスに比べて、高価です。
| DaaS | オンプレミス | |
|---|---|---|
| 費用 | 高い | 安い |
| ハードウエアのメンテナンス | いらない | 必要 |
DaaSでパソコン作業の環境をそろえると、最低「1ユーザーで1万円/月」が必要です。
この金額が高いかどうかは、考え方次第です。
営業のために社員に貸与する営業車両は、メンテナンス込みで4万円/月程度の費用がかかります。
月額1万円でメンテナンスのいらない安定したデスクトップ環境を実現できるのであれば、納得できる金額です。
DaaSの種類
DaaSはユーザーにコンピューターのデスクトップを配信するサービスです。
クラウド上のコンピューターをインターネット越しに使うのですから、コンピューターの画面情報を何らかの形でipネットワークに乗せなければなりません。
ipに変換する手段がプロトコルです。
デスクトップ配信プロトコル
DaaSで使われているWindowsデスクトップ配信のプロトコルは一般的には以下の通りです。
- RDP
- ICA
- PCoIP
- Blast Extreme
「RDP」と「ICA」はディスプレイの物理的なインターフェイスを経由せずに「デスクトップ画面をソフトウエアで作ってipで送信する方法」です。
「PCoIP」と「Blast Extreme」はディスプレイのインターフェイスから出力された「コンピューターの画像出力をipデータに変換する方法」です。
厳密には、「デスクトップ画面」だけではなく、「キーボードやマウスのイベントなど」も同じ方法でipに変換されます。
デスクトップ画面をソフトウエアで作ってipで送信する方法
デスクトップ画面をソフトウエアで作り出して、画面出力のコネクタを経由せずに、直接ipデータとしてネットワークに送り出します。
Windows OS標準のリモートデスクトップ(RDP)、Citrix Virtual AppsのICAがそれにあたります。
Windows10などのクライアントOSでは、1台のコンピューターが出力できるディスプレイ画面は1ユーザー分だけです。
Windows Serverは1台のコンピューターで、ユーザーセッションごとに複数のディスプレイ画面を作り出す能力があります。
コンピューターの画像出力をipデータに変換する方法
コンピューターが出力する画面情報を変換器を使ってipに変換する方法です。
イメージとしては、以下のようになります。
Amazon Workspacesが使っている「PCoIP」がこれに当たります。
1台のPCから出力できる画面情報は、1ユーザー分だけになります。
オンプレミスおよびベンダーごとのDaaSの差異
Windows OSによってデスクトップを配信する方法は、クラウドでもオンプレミスでも基本的に同じです。
DaaSは、「クラウド上に、オンプレミスと同じ方法でデスクトップ配信環境を構築して、それを期間の利用権として再販している」サービスと言い換えることができます。
Windows10のようなクライアントOSは、ライセンス規約によりサービスとして再販ができません。
なのでDaaSは「Windows Server」で提供されています。
多くのDaaSサービスは、ライセンス上のメリットから、Windows Serverの「Datacenter」エディションを採用しています。
たとえば「Amazon WorkSpaces」の「Windows10」環境は、Windows Server Datacenterを使ってWindows10エクスペリエンスを提供しているサービスです。
したがって、DaaSでデスクトップ環境を購入しなくても、VPS(Virtual Private Server)のWindows Serverに自前で、デスクトップ環境を構築しても同じことができます。
実際に日本国内業者のDaaSはVPSサービスの延長線上にあるサービスです。
DaaSがMicrosoft Windows OSのデスクトップの提供である以上、オンプレミス、あるいはDaaSベンダーごとのマネジメントシステムの違いはあっても、それを実現している方法は基本的に変わらないと考えていいでしょう。
デスクトップサービスを構成する2つの方法
デスクトップの生成方法は2種類あります。
「マシンベース」と「セッションベース」です。
「マシンベース」では、1台のコンピューターで、1ユーザーのみにサービスを提供できます。
複数の「マシンベース」コンピューターを仮想化してサーバー上に集約したものを「VDI」(Virtual Desktop Infrastructure)と呼んでいます。
「マシンベース」はユーザーが1台のコンピューターを占有するので、プロトコルを選びません。
一方、「セッションベース」のデスクトップは、Windows Serverを使って1つのOSで複数のユーザーにデスクトップを配信します。
コンピューター1台を複数のユーザーでシェアする場合、「デスクトップ画面をソフトウエアで作ってipで送信する方法」に限定されます。
プロトコルは「RDP」か「ICA」を使います。
「マシンベース」のデスクトップサービス
1台のサーバーで複数のユーザーにデスクトップ サービスを提供する場合を考えてみます。
サーバー上にユーザーと同数の仮想マシン(VM)を起動して、それを1ユーザーに1VM割り当てます。
社員に1台ずつパソコンを割り当てるのと同じです。
物理的なパソコンがサーバー上のVMに置き換わった状態です。
これを「マシンベース」と呼ぶことにします。
マシンベースのデスクトップサービスはRDPでもPCoIPでも構成することができます。
「マシンベースのデスクトップサービス」はユーザーごとに独立した1台のVMが割り当てられるので、物理パソコンと同様、インストールするアプリケーションもユーザーごとに変えることができます。
一方で、ハイパーバイザーが複数のOSにハードウエアを割り振るコストがかかり、物理マシンのリソースを消耗します。
「マシンベースのデスクトップサービス」はパフォーマンスのロスが大きいのが欠点のひとつです。
「セッションベース」のデスクトップサービス
「Windows Server」は、1つのOSでユーザーセッションごとに複数の「仮想デスクトップ」を作ることができます。
これを「セッションベース」と呼ぶことにします。
仮想デスクトップを配信するプロトコルは「リモートデスクトップ(RDP)」のみです。
「セッションベースのリモートデスクトップ」は1つのOSをすべてのユーザーが共有しますので、各ユーザーが同じアプリケーションとデスクトップをコピーして使います。
データ領域は分けられるので、アイコンの並び方やデスクトップの背景をユーザーごとに変更可能で、データが混じり合うことはありません。
CPUやメモリーを全ユーザーで共有できるので、リソース効率が上がります。
物理マシンのスペックが同じであれば「セッションベースのリモートデスクトップ」のほうが「マシンベースのリモートデスクトップ」よりユーザーに割り当てられるリソースが大きくなります。
その代わりに、同じマシンにログオン中のユーザーの一覧が表示される場合があります。
マシンベース vs セッションベース
「マシンベースのリモートデスクトップ」と「セッションベースのリモートデスクトップ」です。
これを並べると次のようになります。
2つのメリットとデメリットは次のようなものです。
| マシンベース | セッションベース | |
|---|---|---|
| アプリケーション | ユーザーごとに別にできる | すべてのユーザーが同じものを使う |
| 効率 | 悪い | 良い |
| コストパフォーマンス | 低い | 高い |
| ユーザー間のセキュリティー | 高い | 低い |
「マシンベース」と「セッションベース」に加えて「コンテナベース」のリモートデスクトップも想定できますが、これは、Windows OSではまだできないようです。
DaaSでのサービス形態
クラウドサービスのリモートデスクトップ環境を使うという行為は、クラウド上にあるコンピューターを使う行為でもあります。
運用上のメリットから、クラウドサービスで顧客に割り振られるコンピュータは、物理コンピューターではなく、仮想マシン(VM:Vertual Machine)です。
クラウド上では、上図の「物理マシン」の部分が仮想マシン(VM)で提供されます。
上図のように「マシンベースのリモートデスクトップ」の構成では、VMが重層するような構成になります。
VMによるリソースのロスは無視できないほど多きくなる場合があり、場合によっては20%~50%のロスが発生します。
DaaSでの快適なデスクトップ業務は、オンプレミスに比べて、ハイパーバイザーやOSの重層によるパフォーマンスのロスを見込んでおかなければなりません。
DaaSに必要なライセンス
リモートでWindows OSのデスクトップを使う場合には、「マシンベース」と「セッションベース」で必要なライセンスが異なります。
Windows10とWindows ServerのホストOSの違い、選択するプロトコルによっても必要なライセンスは異なります。
| Windows 10 | Windows Server | |
|---|---|---|
| マシンベース(RDP) | VDA または SA | CAL + RDS-CAL |
| マシンベース(PCoIP) | Windows10 ライセンス VMwareで仮想化必須 | CAL VMwareで仮想化必須 |
| マシンベース(ICA) | Windows10 ライセンス + Citrixライセンス | CAL + Citrixライセンス |
| セッションベース(RDP) | VDA または SA | CAL + RDS-CAL |
| セッションベース(ICA) | Windows10 ライセンス + Citrixライセンス | CAL + Citrixライセンス |
プロトコルによるライセンスの違い
デスクトップのip配信プロトコルにWindowsの「RDP」を使う場合には、マイクロソフトにRDPを使うためのライセンス料を支払わなければなりません。
「ICA」の場合にはCitrixのライセンスが必要です。
「PCoIP」にもライセンスは必要ですが、これはハイパーバイザー(仮想化ソフトウエア)側のライセンスなので、DaaSの利用料に含まれて、表に出ません。
オンプレミスでデスクトップ配信に必要なライセンスを考えてみる
オンプレミスの場合で見ると、ライセンスは次のようになります。
価格は販売業者によって異なります。あくまでもおおまかな金額の目安です。
マシンベースのライセンス
マシンベースでは、Hyper-VやVMwareなどの仮想化ソフトの上に、ユーザー数の仮想マシンを起動します。
デスクトップの配信に「RDP」を使う場合は、VDA または Windows 10 Enterprise E3/E5が必要です。
「PCoIP」や「Blast Extreme」を使う場合は、Windows OSのライセンスとVMwareのようなハイパーバイザーが必要です。
次の表は、Windows標準の「RDP」を使った場合のリモートデスクトップを使うためのライセンスです。
下記の「RDS CAL」と「VDA または Windows 10 Enterprise E3/E5」は、使用場面によりどちらか一方のみ必要です。
| ライセンス | 大まかな価格 | マシンベース | セッションベース |
|---|---|---|---|
| サーバーOSのライセンス (Server License) | CPUコアの数で異なる (1台分・買切) | 必要 (Hyper-V Server では不要) | 必要 |
| CAL (Client Access License) | 5,000 (買切) | 不要 | 必要 |
| RDS CAL (Remote Desktop Services Client Access License) | 15,000 (買切) | 不要 | 必要 |
| VDA または Windows 10 Enterprise E3/E5 | 1,500 (月額) | 必要 | 不要 |
「PCoIP」または「Blast Extreme」を使う場合は、「RDP」を使うためのライセンス料である「RDS CAL」や「VDA または Windows 10 Enterprise E3/E5」は必要ありません。
その代わりにVMwareという仮想化ソフトウェアを購入する必要があります。
デスクトップのip変換のための費用をマイクロソフトに支払うのか、VMwareに支払うのかの違いです。
これらのコンピューターシステムの費用に加えて、業務に使うアプリケーションが必要です。
一般的なオフィスアプリケーションのライセンスです。
| 大まかな価格 | マシンベース | セッションベース | |
|---|---|---|---|
| Microsoft Office Standard | 50,000 (1ユーザー・買切) | 必要 | 必要 |
Windows Serverでオフィスを使う場合のライセンスは、OEMライセンスに比べて割高です。
クラウド(DaaS)で必要なライセンス
DaaSではリモートデスクトップサービスがMicrosoft ライセンスの再販的なサービスになることから、オンプレミスとはライセンス形態が異なります。
国内業者の場合は、Remote Desktop Service Subscriber Access License(以下、RDS SAL)として、Microsoft がサービス提供業者と取り決めたサブスクリプション再販契約によって提供されています。
一方、本家Microsoft のAVD(Azure Virtual Desktop)やAmazon Workspaceでは、独自の形態でサービスが提供されています。
リモートデスクトップ クラウドサービス(DaaS)価格の比較
DaaSで1ユーザーがデスクトップ環境を使う場合に必要なコストを比較してみます。
CPU/メモリなどのハードウエア構成などがベンダーごとに異なるので、正確に比較することは困難です。
ユーザーにリモートデスクトップを配信する場合はActiveDirectoryを構成する必要があり、1ユーザーのみでは現実的な使用ができない場合もあります。
1ユーザーで1台のパソコンをリモートデスクトップで使う場合は、管理アカウントでサインインすることになります。
これらの違いを考慮した上で、1ユーザー(管理者アカウント)が標準的なデスクトップ業務ができる程度の構成を実現する費用を概算してみます。
スペックは以下のように考えます。
- OSはWindows ServerかWindows10かを問わない
- マシンベースのリモートデスクトップでは、ⅴCPU:2コア以上、メモリ4G以上
- セッションベースのリモートデスクトップでは、ユーザー当たりⅴCPU:1コア以上、メモリ2G以上
- ユーザーごとのデータ用ディスクスペースは5GB〜
大まかなイメージをつかんでいただくための、非常にアバウトな費用の比較です。
DaaS 提供業者
よく目にするDaaS提供業者には以下のものがあります。
- Amazon WorkSpaces
- WebARENA Indigo の「Windows Server リモートデスクトップ(RDS)SAL」
- Azure Virtual Desktop(AVD)
- ConoHa for Windows Server の「Windows Server リモートデスクトップ(RDS)SAL」
- さくらの VPS for Windows Serverの「Windows Server リモートデスクトップ(RDS)SAL」
- ほか
Amazon WorkSpaces
アマゾンが提供しているクラウドサービスでOSはWindows Server Datacenterで提供する「マシンベース」のDaaSです。
OSはWindows Serverですが、見た目はWindows10(Windows10エクスペリエンス)です。
Amazon WorkSpaces の料金で、概算額を確認することができます。
Amazon WorkSpaces のWindows OSタイプには次のものがあります。
- 「Windows バンドルオプション」
- 「Windows バンドルオプション - 自分のライセンス使用(BYOL)」
「Windows バンドルオプション」で試算してみましょう。
「Windows バンドルオプション」というのは、Windows OSのライセンス費用が金額に含まれているサービスです。
vCPUの個数とメモリのサイズ、ユーザーボリュームのサイズで月額と時間ごとの金額がリストされています。
ルートボリュームはOSやアプリケーションがインストールされるためのディスクスペースです。オフィスアプリケーション以外の大きなソフトウエアをインストールする場合を除いて、比較の対象にしなくてもよいと思います。
Windowsを1CPUと2GBのメモリで一般業務に使用すると、かなりストレスを感じると思います。
上で示したように、vCPUはハイパーバイザーがVMに分けてくれるCPUで、物理CPUに比べてパフォーマンスが低いと考えると、最低でも2CPU(あるいは2コア)と4GB以上のメモリがなければ普通に使うことはできないでしょう。
リージョンを「アジアパシフィック(東京)」に設定設定すると、次のような構成があります。
| vCPU&メモリ | ルートボリューム | ユーザーボリューム | 月額料金 | 時間料金 |
|---|---|---|---|---|
| 2 vCPU、 4 GB メモリ | 80 GB | 10 GB | 45.00USD | 10.00USD/月 + 0.40USD/時間 |
月額45ドル、およそ5,000円(税込)で使うことができます。
「リージョン」はリモートデスクトップ・ホストの場所のことです。
「アジアパシフィック(東京)」は「米国西部(オレゴン)」などより割高ですが、近いことでレスポンスがよくなります。
この金額に含まれるアプリケーションは、下記のものです。
- Internet Explorer 11
- Firefox
オフィスアプリケーションを使うためには「アプリケーションバンドル」オプションを追加する必要があります。
プラスアプリケーションバンドルで以下のアプリケーションが追加されます。
- Microsoft Office Professional Plus
- Trend Micro Worry-Free Business Security Services
価格は15ドル/月です。
アプリケーションも含めて使うと、45ドル+15ドルで60ドル/月、およそ7,000円程度が必要になります。
年額でおよそ85,000円です。
「AWS 料金計算ツール」で希望する構成で費用計算ができます。
WebARENA Indigo
「WebARENA Indigo」はNTTPCコミュニケーションズのVPSサービスでした。
最近リモートデスクトップ専用のサービスが開始されました。
Windows Server ベースのサブスクリプション型リモートデスクトップ サービスです。
OSは、Windows Server 2019 DataCenter Editionでのリモートデスクトップです。
| CPU | メモリ | ディスクスペース | ネットワーク・スピード | 月額 | 時間単価 |
|---|---|---|---|---|---|
| 4vCPU | 4GB | 200GB | 500Mbps 上限 | 2900円 | 5円 |
月額2,900円で上記スペックのWindows Serverが使えます。
ここにリモートデスクトップのライセンス(RDS)550円/月を追加することでリモートデスクトップ・ホストとして使えるようになります。
さらに、マイクロソフト・オフィスのライセンスが必要です。
Microsoft 365 Business Standard で試算すると、月額1,360円が上乗せされます。
合計5,291円/月(税込)になります。
年額にすると63,492円です。
Azure Virtual Desktop (AVD)
Microsoftが提供するサービスです。
OSはWindows10です。
2021年6月に「Windows Virtual Desktop」(WVD)から「Azure Virtual Desktop」(AVD)に変更されました。
AVDの特徴は、Windows10であるにもかかわらず、WindowsServerのように1つのOSで複数のユーザーにセッションベースのリモートデスクトップ接続を配信できることです。
通常はWindows10 OSを使う場合、オンプレミスでマシンベースのサービスしかできないのですが、AVDではWindows10 OSでマシンベースとセッションベースのどちらにも対応する、本家にしかできないサービスを提供しています。
Microsoft Azure の「料金計算ツール」で見積もりが可能です。
100ユーザーが見積もりの最低単位です。
金額は時間単位なので、月間220時間使用した場合を想定します。
リージョンを「East Asia」に設定します。
TYPEは「個人」と「プール」から選びます。
「個人」はユーザーごとに1つの仮想マシンを使うタイプです。
一方「プール」は1つの仮想マシンをセッションごとに複数のユーザーで使うタイプです。
1ユーザー単価を求めたいので、「個人」を選択します。
仮想マシンのスペックは、「D2S v3」で試算してみます。
| vCPU | RAM | 一時ストレージ | 時間単価 |
|---|---|---|---|
| 2 | 8GB | 16GB | \8.5277 |
「割引のオプション」は1年予約(~42%の割引)を選択します。
ここまでで、100ユーザー当たり\622,520.64/月になり、1ユーザー当たり\6,230/月です。
「管理OSディスク」はSSDの一番低いグレード「Standart SSD」で「E10」にします。
1ユーザー当たり\1,075.20/月です。
合計すると約7,300円/月になります。
ただし、これにはオフィスアプリケーションやリモートデスクトップ接続のためのライセンスが含まれていません。
オフィスアプリケーションのために「Office 365 Enterprise E3」2,170円/月を追加します。
リモートデスクトップ接続は、Windows以外のクライアントも使うことを想定して、「Windows 10 Enterprise E3 VDA」1,430円/月を追加します。
トータルで、10,900円/月で税込みで1ユーザー12,000円/月が必要という試算になります。
そのほかのDaaS
他にも、Windows Server 2019 DataCenter Editionを使った「ConoHa for Windows Server」や「さくらのVPS for Windows Server」があります。
これらは、NTTPCコミュニケーションズの「WebARENA Indigo」VPSサービスと類似のサービスです。
まとめ
業務用コンピューターをクラウドに移行すれば、フロア内の醜い配線なども必要なく、手元にノートパソコンとWifiがあれば、仕事ができます。
働く場所に縛られず、インターネットに接続できれば、そこが仕事場になります。
資産を持つ必要はなく、毎月の経費でコンピューターの利用環境を整えることができ、必要に応じてスケールアップ/ダウンが可能であるというのは、大きなメリットです。
業務形態をDaaSに合わせることで、プリントアウトによる資源の浪費や経費削減につながる可能性もあります。
ただし、その代償として高額な費用とリソースのロス、回線が途絶えたときは全く仕事ができないという危険性も考慮しておかなければなりません。
