仮想デスクトップ導入を成功させるには? - Alibaba Cloud上DaaSとMicrosoft社製品の連携のポイント - (テックコラム)

f:id:sbc_kitano:20201019172332p:plain

昨今の働き方改革、また新型コロナウイルスの影響により、働く場所を選ばないリモートワークの導入が推奨される中、クラウドを利用して仮想のデスクトップ環境を構築させるDaaS(Desktop as a Service)が注目を集めています。

一方で、周辺環境の構築が重要であるにも関わらず、構築ノウハウやコストに課題を抱える情報システム担当者の方も多いのではないかと思います。SBクラウドでは、お客様のリモートワーク環境の構築支援として、DaaSとその周辺環境の導入についてもサポートしています。

今回のコラムでは、Alibaba Cloud上DaaSと連携可能なMicrosoft社製品の

 ・AD(Active Directory)のクラウド導入・移行
 ・ファイルサーバーのクラウド導入・移行

について紹介します。また、

 ・WindowsベースDaaSとセキュリティ強化

についても簡単にご紹介します。 

 

普段お使いのWindows業務環境をAlibaba Cloudへ


AD(Active Directory)のクラウド導入・移行

SBクラウドは、多くのお客さまで利用されているMicrosoft Windows環境をAlibaba Cloudへ移行するプロフェッショナルサービスの提供をおこなっており、その際に重要なAD(Active Directory)の導入・移行をご支援しています。

AD(Active Directory)は、Microsoft社が提供するWindows Serverに搭載されている機能の1つです。コンピューター認証や情報管理、リソース検索などの機能を持っており、システム管理者は様々な情報・状態を一括して管理することができます。

Alibaba Cloudでは、VPC上にWindows Server 2019をデプロイすることが可能で、オンプレミスで構築するのと同様に、ADを管理するドメインコントローラの構築がクラウド上で可能です。以前のバージョンでは、物理サーバ上にドメインコントローラを構築することが推奨されていましたが、昨今では多くのお客さまが仮想環境やクラウド環境にドメインコントローラを移行しており、ADのために物理サーバ環境を運用するコストから解放されています。

なお、クラウド環境への移行途上にあるお客さまでは、ADが未整備で、Windows Serverがドメイン参加していない状態となっているお客さまもしばしば見受けられます。
そのような場合には、プロフェッショナルサービスをご利用いただきAlibaba Cloud上にドメインコントローラを構築することを推奨しています。クラウド上のサーバや環境によってはオンプレミスのサーバ及びクライアント端末を一元管理することが可能です。

f:id:sbc_kitano:20201023115308p:plain
<DaaS環境構築全体像>

また、多くのシステム管理者を悩ませるのは、既存環境の複雑化したADのGPO(Group Policy Object)の管理です。

Windowsのデスクトップ環境やセキュリティ設定などの様々な設定を変更するGPOは、OSバージョンごとに設定できるポリシーが異なり、長年のOS更新によって組織が維持するポリシーが整理できていない状況に陥ることがあります。また、人事異動等により、属人化していた管理が原因で、ポリシーの構成の状態が引き継がれていないケースも散見されます。
また、GPOを適用するための、ユーザやコンピュータオブジェクトを格納するOU(Organization Unit)の構成まで複雑化していることがあります。このような場合、GPOやOUの再設計が必要となります。

SBクラウドにはMicrosoft社製品に精通するエンジニアが在籍しており、高い技術力と多くの実績により、お客様の個別の課題への対応もプロフェッショナルサービスで可能です。

 

ファイルサーバー移行を専門家がサポート


ファイルサーバーのクラウド導入・移行

DaaS導入の際に、もう一つのポイントとなるのが、仮想デスクトップ間のファイル共有に活用されるファイルサーバの移行です。クラウドとオンプレミスの間を大量の通信の実行するのは、速度の観点でもトラフィック料金の観点でも、問題となるためです。

DaaS導入の際には、オンプレミスで利用しているファイルサーバをクラウド上へ移行することを推奨しています。これにより、あわせて物理サーバーのEOLやディスク容量の逼迫、運用コストの問題も解決することができます。

ファイルサーバーのクラウド移行は、Windows標準の高機能なファイルコピーコマンドである「robocopy」を使用するのが一般的で、容易にオンプレミスからのデータ移行を実現することができます。ただし、共有フォルダ設定やアクセス権の設定など、Windowsの専門知識を必要とする設定もあり、SBクラウドでは、お客様にWindows専門知識がない場合でもスムーズに移行ができるよう丁寧にサポートを行なっています。

ファイルサーバーをクラウドに移行させる理由としてバックアップやデータ保全の強化も挙げられます。Alibaba Cloudに移行されたファイルサーバーはマネージドサービスであるHybrid Backup Recovery(HBR)を利用することで、高価なソフトウェアを利用することなく、バックアップやデータ保全を実現します。HBRを活用することで、オペレーションミスによるファイル消失や万が一の大規模災害時も遠隔からデータを復旧することができるDR(Disaster Recovery)環境を容易に構築することが可能です。

 

Windowsベースの仮想デスクトップ環境


WindowsベースDaaSとセキュリティ強化

在宅でのリモートワーク実現するために、WindowsベースのDaaS環境を整えようとする企業が増えています。しかし、DaaS自身のコストやセキュリティに対して不安があり、実現に至らないといったお声を伺います。

SBクラウドでは、非常に低価格で高速なWindowsベースのDaaSラインナップを準備しています。市場にある一部のサービスでは、利用ユーザ数に最低100ユーザ以上等の制限があったり、最低利用期間などが問題となることがあります。SBクラウドでは1ユーザから期間の定めなく利用することができる低価格のDaaSをご準備しており、お客さまの柔軟な導入を可能としています。

 

f:id:sbc_kitano:20201104135947p:plain

また、DaaS導入やセキュリティを強化するための周辺オプションについても導入をサポートするプロフェッショナルサービスをご用意しています。接続のためのSSL-VPN環境の導入や、DaaSからのインターネット接続のセキュリティを強化するためのプロキシやUTMの導入についてもご支援が可能です。特にUTMを活用することで、業務外利用を防止したり、インターネットからのマルウェアの侵入を防止することができます。

 

「ITグランドデザイン」という視点


今回のコラムでは、リモートワークにおいて重要なDaaSとその周辺環境、そしてその導入をご支援するプロフェッショナルサービスについてご説明しました。

SBクラウドでは、システム導入の計画立案・事前検証から構築・導入までトータルでサポートしており、効率的なシステム構築によって企業活動に貢献する「ITグランドデザイン」の視点でお客様の事業をご支援しています。中小・中堅企業から大企業まで幅広くトータルのサポートを提供していますので、是非お気軽にご相談下さい。

 

<プロフェッショナルサービスについて> 

www.sbcloud.co.jp

<関連記事>

www.sbcloud.co.jp

<関連サービス>
SBクラウドのサービスについて

 

Kimio Suyama

SBクラウド株式会社 技術部
プロフェッショナルサービス&ソリューションデリバリー課

須山 公夫

2020年にSBクラウドにジョイン。SIerのインフラチームリーダーとして、営業活動、プリセールス、プロジェクト管理、実装、保守対応まで幅広く経験し、現在はデリバリーチームリーダー。
オンプレ(クラウド)→ IaaSへのマイグレーション案件、仮想デスクトップなどが得意領域。