AWSでVDIを構築できる「Amazon WorkSpaces」とは？

VDIとは、遠隔地にあるサーバーにOSやアプリケーションを集約・管理し、インターネットを経由してサーバーにアクセスすることでそれらを実行する仕組みです。パソコンやスマホなどの端末からサーバー上に作られた仮想デスクトップを操作するイメージです。VDIを導入することによる主要なメリットには、以下が挙げられます。

• ・セキュリティ
データの持ち出しが発生しないため、情報漏えいのリスクを回避できます。
• ・ネットワーク遅延の解消
一般回線ではなく、VDIを提供するサービス事業者のネットワークを利用できるため、遅延の回避が期待できます。
• ・コスト削減
物理的に端末を増やしたり、それぞれの端末を個別で管理したりする必要がなくなり、コスト削減につながります
• ・BCP対策
自然災害などの物理的な被害や人的災害のリスクから業務停止のリスクを回避できます。

AWS VDI（Amazon WorkSpaces）はAmazonが提供するVDIサービスです。Amazonはインターネット通販事業で有名ですが、VDIをはじめとするクラウドサービスを提供するプロバイダーとしても最大手であり、世界中の有名企業や政府機関でも利用実績があります。

●AWS VDI（Amazon WorkSpaces）が提供する主な機能と利用するメリット

AWS VDIは、以下のような機能とメリットを備えています。

• ・リモートアクセス、セキュリティ、カスタマイズ性
• ・シームレスなスケーリングとリソースの柔軟な管理
• ・コスト削減と効率的なリソース使用

リモートアクセス、セキュリティ、カスタマイズ性

AWS VDIを利用することで、インターネットを経由してクラウドの基幹サーバーにアクセスできます。そのため、利用者は場所や時間を気にせず、いつでもリモートで社内情報の参照やアプリケーションの利用が可能です。また、前述したとおり利用時にはデータの持ち出しが発生せず、端末に情報が残らないため情報漏えい対策としても期待できます。なお、AWS VDIにはさまざまなVDIソフトウェアやAWSに含まれるその他の機能と連携できるメニューがあり、カスタマイズ性も優れています。

シームレスなスケーリングとリソースの柔軟な管理

AWS VDIにはOSやCPUなど、性能のレベルに応じて複数のメニューが用意されています。利用するアプリケーションや管理するデータの量など、変化に合わせてメニューを変更できるので、シームレスな拡張や縮小が可能です。また、ひとつのサーバーに複数のVDI環境を構築できるため、従業員が増えたとしてもそれぞれに専用のワークスペースを割り当てることが可能で、コンピューティングリソースだけでなく人的リソースも柔軟に管理できます。

コスト削減と効率的なリソース使用

AWS VDIには初期費用がかからず、既存の端末があればすぐにでも利用を開始できます。データサーバーを自社所有しない場合はAWSで新規に構築することも可能で、同等のコンピューティングリソースをオンプレミスで構築する場合と比べてコストを抑えられます。また、すでに自社にあるデータサーバーと連携させることもできるため、既存のリソースと合わせた効率的な使用も可能です。

ここでは、AWS VDIが利用されているシーンについて、以下3つの例を挙げて効果的な点などを解説します。

• ・リモートワークのサポート
• ・教育機関での応用
• ・エンタープライズ環境での活用

●リモートワークのサポート

AWS VDIの活用シーンとしてまず挙げられるのが、リモートワーク環境です。AWS VDIは、インターネット環境と端末さえあれば場所を問わず利用でき、Windows、Mac、Androidなど幅広いOSがサポートされています。つまり、AWS VDIを導入するとその時点でリモートワーク環境が整うことになり、コロナ禍を経て一般的となった在宅勤務の従業員や、地理的に分散したチームに社内と同等の業務環境を提供できます。また、リモートワークで実際に保存されるデータ、操作されるアプリケーションはクラウド上で動作するため、最大の懸念点となるセキュリティにおいても十分な対策が取れます。

●教育機関での応用

大学などの教育機関でもAWS VDIは活用されています。教員だけでなく、学生にもAWS VDIを利用した仮想デスクトップ環境を提供することで一律に高品質な作業環境を与えることができ、同時に学内の機密性が高い情報に対し、セキュアな環境を整えることが可能です。また、学習に必要な教育資料やアプリケーションへのアクセス権をユーザーごとに設定できる点は、セキュリティはもちろんのこと、必要なリソースの分散やスケーリングにも役立っています。

●エンタープライズ環境での活用

業種を問わず、どの企業もその規模が大きくなればなるほど取り扱う情報の量が膨大になり、同時に漏えいのリスクも大きくなります。また、拠点が複数ある企業だとデータセンターが分散し管理が複雑になることも。しかしAWS VDIを導入すれば、VDIに企業のデータセンターを統合でき、運用が簡素化されるほか、大規模なITインフラの整備やセキュリティの強化に関しても一元管理が可能です。

AWS VDIには、それぞれのメニューに対して月額料金と時間料金の2種類の支払い方法が設定されており、各メニューは以下の内容で細分化されています。

• ・バンドルOS
• ・CPU・メモリ
• ・ルートボリューム
• ・ユーザーボリューム

ルートボリュームはOSやアプリケーションが格納される領域、ユーザーボリュームは利用者のファイルが保存される領域を指し、パソコンで言うところのCドライブとDドライブにあたります。OSがWindowsで、CPUやメモリの各ボリュームが最小のメニューを例とした場合のVDI単体の利用料金は以下のとおりです。
【AWS VDI利用料金例（OSがWindowsの場合）】
また、これらは1ユーザーの料金となるため、複数のユーザーが利用する場合は人数分の支払いが必要です。

最後に、AWS VDIの導入手順について解説します。

• １．AWSの契約
AWS VDI、および必要な関連サービスを希望のメニューで契約します。
• ２．認証設定
基幹となるサーバーとの認証設定です。「AWSでの新規構築」「既存の自社データサーバーの利用」「その両方を連携させる」という3つの選択肢があります。
• ３．ネットワークの構築
AWS VDIで社内ネットワークを構築します。基幹サーバーがAWSと自社の両方に配置される場合は両方を連携させるネットワークの構築が必要です。
• ４．VDI環境の構築
業務の利用用途に応じて、VDI環境を構築します。
• 5.AWS VDIアプリケーションの導入
各端末にAWS VDIのクライアントアプリケーションを導入します。

上記までを行えば、それぞれの端末から従来のパソコンのようにAWS VDIを利用できます。

AWS VDI（Amazon WorkSpaces）は、インターネットを経由して遠隔地のサーバーにリモートアクセスできるAmazonが提供する仮想デスクトップシステムです。操作する端末にデータが残らないため、強固なセキュリティ環境を構築でき、導入や運用に関しても費用面・人的リソースを大幅に削減できます。

DTSは、AWSやAzureなど、クラウドサービス導入に関する幅広いご提案が可能です。ご検討の際は、ぜひご相談ください。