AWSのクラウド型仮想デスクトップ「Amazon WorkSpaces」を試す

Amazon WorkSpacesの利用シナリオ

　Amazon WorkSpacesは、企業での利用を考えて、オンプレミスに設置されているActive Directory（AD）サーバーとの連携できるようになっている。連携するためには、オンプレミスのADサーバーをAmazon Virtual Private Cloud（VPC）でVPN接続するか、AWS Direct Connectによる専用線接続によりAmazon WorkSpaces環境と接続するかの、いずれかの方式となる。

　このAD連携機能を利用すれば、Amazon WorkSpacesをクラウド上にあるPCとしてADに登録し、企業のグループポリシーを適用することもできるし、ADの認証情報（IDやパスワード）をそのままAmazon WorkSpacesのログイン情報として使用することができる。

　このほか、Amazon WorkSpacesのストレージデータは、AWS上に永続的なストレージとして割り当てられる。このため、Amazon WorkSpaces環境を停止しても、ストレージデータはそのまま保持されているし、Amazon S3へ定期的にバックアップされるため、何かトラブルがあった時にも、データのロスを最小限に抑えることが可能という。

　クライアントとしては、Kindle Fire、iPad、Androidなどのタブレット、WindowsやMacなどのPCが利用できる（Amazon WorkSpaces専用のアクセスソフトが用意されている）。Kindle Fire、iPad、Androidなどのタブレットの場合、単にAmazon WorkSpacesのデスクトップが表示されるだけでなく、指でタップしたり、タッチデバイス専用の操作画面が表示されたりする。これにより、タブレットなどでの操作も行いやすいようになっている。

　なお、Amazon WorkSpacesの画面圧縮としては、Teradici PCoIPが採用されている。PCoIPは、VMwareのVDIソフトであるHorizon Viewでも利用されているものだ。利用にあたっては、PCoIPが使う、TCPポート443/4127、UDPポート4172をオープンにしておく必要がある。

タブレット端末でAmazon WorkSpacesを表示したところ。タブレット端末では、左側にタッチを前提にした操作コンソールが表示される

　仮にユーザーがPerformance Plusを1年間使用したとすると、75ドル（月額）×12カ月で、年間900ドルの費用がかかる。

　900ドルあれば安価なPCが1台購入できるので、どんな場合でもPCを購入するよりコストメリットがあるとは言い難い。

　ただし、ハードウェアを導入すれば管理も面倒になるし、何よりも初期投資がかかる。期末になり、一時的な人員が利用するPCをいちいち購入していてはコストがかかりすぎるので、こうした場合に利用するには便利なサービスだろう。必要な時に必要なだけ、月額料金で利用できるのはクラウドのメリットだ。

　またVDIでは、管理面やセキュリティといった面でも利点があるので、価格だけの比較では長短を判断できない。総合的なことを考慮していく必要があるだろう。

AWSが考えるAmazon WorkSpacesの利用シナリオ。利用者が季節で変化する企業、多様なデバイスを利用したモバイルワーカー、大学や教育機関などではメリットがある