将来的にはクラウド化を前提に考えている企業様でも、『いきなりすべてを変えてしまうには、かかるコストも時間もリスクも大きすぎる』という理由から、この過渡期を乗り切るためのバランスの取れたICT環境の整備について、様々に模索されています。当社の事例では、テレワークのために Chromebookを採用されたお客様のおよそ 1/3 が、「 Amazon WorkSpaces 」を含めた VDI や リモートデスクトップサービス( RDS ) を一緒に検討していらっしゃいました。
そんななか、導入数を着実に伸ばしているのが、AWS の提供する VDI(DaaS)「 Amazon WorkSpaces 」です。(少し乱暴な表現にはなりますが、一般的には Windows 環境をクラウド AWS 上に 構築し、 Windows 以外の端末から接続・利用するためのサービス・・・とご理解いただければと思います。)
AWS を始め、クラウドサービスの課金形態はサブスクリプション型がほとんどを占めており、企業でも一般消費者と同じく、汎用的なサービスを使いたいときに使った分だけ払うという方向にシフトしつつあります。本稿では、情報システム部門の皆さまが Amazon WorkSpaces 導入を検討する際にご参考にしていただける、リアルな費用感とコストを抑えるポイントをお伝えしたいと思います。
なお、Amazon WorkSpaces と Chromebook の組み合わせについてのお問い合わせもよくいただきます。その内容については、こちらでおまとめしておりますので、ぜひご覧ください。
Amazon WorkSpaces の利用料金と検証について
Amazon WorkSpaces で必要となる料金の要素としては以下の3点です。順を追ってご説明していきます。
Windows のスペックと料金体系
導入時にまず行っていただくのが、動作環境として Windows のスペックを決めることです。普段の端末選定と同様、どの程度のスペックを求めるかについては、用途や目的に応じて決め手いく訳ですが、当然、スペックと費用は比例します。また、利用料は、利用時間に応じて課金される従量プランと、環境に対して月額固定で課金される固定プランの2タイプとなっていますので、予め自社ユーザーの使い方をリサーチして、無駄のない最適なプランを選択する必要があります。
【Windows バンドルオプション】
月額、円(税抜)、1$=120円換算。お支払いは円ですが、為替により変動します。
|
|
Value |
Standard |
Performance |
Power |
Power Pro |
|
スペック |
1 vCPU |
2 vCPU 4 GB メモリ ルート80GB ユーザ領域10GB |
2 vCPU 8 GB メモリ ルート80GB ユーザ領域10GB |
4 vCPU 16 GB メモリ ルート80GB ユーザ領域10GB |
8 vCPU 32 GB メモリ ルート80GB ユーザ領域10GB |
|
従量プラン |
1,200円 + 36円/時間 |
1,200円 + 48円/時間 |
1,200円 + 73.2円/時間 |
1,200円 + 106.8円/時間 |
1,200円 + 220.8円/時間 |
|
固定プラン |
4,080円 |
5,400円 |
7,080円 |
12,960円 |
19,320円 |
WorkSpace ごとに Microsoft Remote Desktop Services (RDS) Subscriber Access License (SAL) が含まれています。
出展:https://aws.amazon.com/jp/workspaces/pricing/?pg=workspaces&sec=hs
運用面での Windows 環境の準備:AD
Windows 環境を構築・運用する上で必須となるのが認証・アカウントの管理です。Amazon WorkSpaces 上で Windows 環境を構築する場合には、 各種 Active Directory( 以下 AD )が必要となります。
大きくは、以下の3つのパターンで AD を準備します。
1. Simple AD で構築 3,960円 / 月 ( 1$=110円換算 )
機能が非常にシンプルに制限されているサービスになります。その分費用も抑えられるという利点があります。AWS 上でのアカウント管理者、提供する Windows 環境のコントロールを最小限で考えている場合にはこれで対応すれば問題ないかと思います。
2.Microsoft AD で構築 12,000円前後 / 月
現状では、多くの お客様が選択されるサービスになります。AD 機能でグループポリシーや、OU 設定、Microsoft AD の機能を使ってユーザを管理したいときに選択されます。利用する内容や、規模に応じての従量課金となるため、金額については少し変動があるものの、大きくブレることはないのでご安心ください。
3.既存ADと連携し構築 ( AD Connector ) ※ ASK
こちらは Amazon 上では認証せず、既存で管理している各種 AD にリダイレクトさせる方法です。Amazon と AD とを連携させるため、ネットワーク周りで考慮が必要となりますが、ユーザー管理を既存 AD で一元的に行うことができるため、グループポリシー等の AD 側での操作が簡易になります。なお、費用においては各社様で異なりますので、算出対象外とさせていただきます。
その他の検証すべきポイント
スペックおよび AD については、Amazon WorkSpaces の環境を構築するうえで必須となるポイントでした。その他にも、いくつか考慮が必要な点をご紹介します。
※本項目の費用については、各社様で大きく異なるため、算出を割愛させていただきます。
- NATゲートウェイ
Amazon WorkSpaces から外部のインターネットへ通信する際のIPを1つにするための機能です。1つのIPにすることでセキュリティを高めたり、特定システム接続の際にIPアドレスの登録が必要な際には、この機能を利用します。 - VPC接続
社内と Amazon WorkSpaces 環境を接続できるように回線を用意します。AWS と社内システムをつなぐ際に利用されることが多いです。ネットワークベンダーや、その利用する帯域幅により費用は大きく異なるため、一概に費用はご案内できませんがユーザが社内のファイルサーバにアクセスできるように環境を整える、といった用途の場合はそもそもクラウドストレージでの運用をおすすめします。 - 認証方式の強化
Amazon WorkSpaces へのログインは、基本的にはアプリによるアカウント/パスワードの認証です。そのため、どの端末からでもどこからでもアクセスが可能です。認証を強化して利用させたいというニーズがある場合、アカウント/パスワードだけでなく、トークンでの認証や会社貸与端末からのみのアクセス制限等、自社のセキュリティポリシーとコストや利便性とのバランスを熟慮のうえ、ご選択いただく必要があります。
※上記3点の他にも費用がかかる部分がありますが、大きく変動はないため、この記事での記載はしておりません。
費用部分について、少し具体的にご理解いただけましたでしょうか?。実際にご利用をスタートさせるためには、システムイメージを作成したり、社内ポリシーの要件を満たす準備が必要となりますが、最低限、スペックと AD の構築方法を決めればすぐにでも Windows の仮想環境を作れます。
Chromebook で Windows や Microsoft Office を使うには
Chromebookは、WindowsやMicrosoft Officeも使うことができます。
本資料ではその具体的な方法やあると便利なオプションをご紹介します。
Amazon WorkSpaces を複数人でシェアできる ” WAKEMADO ”
ここまで、Amazon WorkSpaces の費用感をお伝えしてきましたが、試算された方はお気づきのことかと思います。仮に3年間、5年間と継続して利用すると仮定した際に、通常の物理PCを購入するよりも高額になったのではないでしょうか?(実際には、サーバーを用意したり、更新の管理をする必要がないので、クラウド上で動作するメリットを考えると決してコストパフォーマンスは悪くないのですが。)
当社は Amazon WorkSpaces の代理店であるものの、やみくもに拡販したいとは思っていません。なぜなら上述の通り高額になりやすく、普通に Windows を買って貸与した方が、運用もシンプルだからです。しかし、冒頭でお伝えした通り、今はクラウド化への過渡期。ゴールへ向けて無理なくプロジェクトを遂行いただくためには、いくつかのステップと緩衝材が必要だと考えています。
そこでオススメなのが、Windows 環境に縛られない働き方実現の第一歩として、Amazon WorkSpaces を共用の環境として貸与するという選択です。5人に1台、10人に1台と、複数人でひとつの(仮想環境上の)Windows をシェアすることで、コスト圧縮が実現します。
当社では、この Amazon WorkSpaces を社内で効率的にシェアしていただくための、サービス「 WAKEMADO 」を合わせてご提供しています。
Amazon WorkSpaces 利用予約
WAKEMADO は、Amazon WorkSpaces を複数人でシェアするためのソリューションです。専用のサイトから利用登録を行うことで使いたいときにだけ Amazon WorkSpaces の予約を行うことができ登録・変更・削除の情報はすべて、Google カレンダー と連携します。
操作は簡単で利用したい日時を設定しクイック登録をするだけでその時間に空いている Amazon WorkSpaces を予約することができます。
自動ブート・通知メール
予約をしておくと利用時間の5分前に Amazon WorkSpaces が自動で起動(ブート)してくれます。利用開始する際にはシステムから送付される通知メールにログインのためのアクセス情報が記載されているので、不正ログインができない仕組みが整っています。サービスを展開する際の悩みであるID、パスワードの問い合わせ対応についても受ける必要がなくなります。Windows 起動までの待ち時間もなくなるため、すぐに業務ができる点もメリットです。
自動データ削除
WAKEMADO はログオフ、もしくは利用時間終了時に自動的にデータ削除を行います。
ユーザは自分のデータの削除を行う必要がなく、他のユーザにデータを見られることもありません。次のユーザがログインしたときには予め設定された環境が立ち上がり即座に業務を行う環境が提供されます。
利用料金はどのくらいダウンする?
本来は、社内でサーバーを構築・管理することがなくなるなど、コストメリットもあるのですが、試算しづらいため、30ID分の Amazon WorkSpaces の基本的な利用料金だけで比較・算出します。
■ Amazon WorkSpaces 月額、円(税抜)、1$=120円換算。お支払いは円ですが、為替により変動します。
| WAKEMADOなし(月額固定費用) | 単価(税別) | 数量 | 合計(税別) |
| Windows バンドルスタンダード | 4,510円 | 30 | 135,300円 |
| アプリバンドル( MS Office、rend Micro、IE等 ) | 1,770円 | 30 | 49,500円 |
| 月額小計( 税別 ) | 216,000円 | ||
■ Amazon WorkSpaces 30ユーザで15環境をシェアした場合
| WAKEMADOあり(月額固定費用) | 単価(税別) | 単価(税別) | 合計(税別) |
| Windows バンドルスタンダード | 4,510円 | 15 | 81,000円 |
| アプリバンドル( MS Office、Trend Micro、IE等 ) | 1,650円 | 15 | 26,550円 |
| WAKEMADO ( 1 - 20アカウント ) | 20,000円 | 1 | 20,000円 |
| Google Cloud(GCP)利用料金( 従量課金 ) | 12,100円 | 1 | 12,100円 |
| 12,100円 | 916,200円 | ||
いかがでしょうか?こちらの試算ですと、ライセンスだけで毎月約7万6千円、年間で約91万6千円もの削減を可能にします!
半分のユーザが Windows でないとできない業務、残り半分のユーザがそれ以外の通常業務を行うという想定は無理がないと思います。単純に Amazon WorkSpaces ありきでリモートワークを考えるよりも、Windows への環境依存を断ち切り、必要なときだけ誰もがどこからでも利用できる環境を整えるためのパーツとして、1年でこれだけのコスト削減効果があるのであれば、ご検討の余地は十分にあると思います。また、クラウド志向を推し進めていくことで、この価格差はさらに広がります。
まとめ
今回は、Amazon WorkSpaces を利用したリモートワーク環境整備のために、どの程度の利用料金が必要になるかという点と、そのコストを削減するアイデアをご紹介させていただきました。
実際に Amazon WorkSpaces を導入した場合の費用は、用途やお客様環境によって大きく変化しますので、まずは利用状況の把握と検証をスタートしてみてください。クラウドサービスならではですが、スケールアップ/ダウン/アウトが簡単に行えるので、お試しいただきやすいと思います。
なお、当社が Amazon WorkSpaces の提案で、ご担当者さまに必ずお願いすることが2つあります。
- スモール&クイック(PoC と 段階的導入)
- 導入をゴールにしないこと
1 については、通常、VDI 環境の構築は一大プロジェクトですので、おいそれと PoC を始めることはできない・・・という考えになりがちです。しかし、クラウドの VDI( DaaS )のメリットですが、まずはコストを極限まで抑えて気軽に自分たちで利用してみることが可能です。その後、パイロットユーザーとして、1部署へ WAKEMADO と一緒に展開し、本格検証。全社展開へ・・・といったステップを踏んでいただくことが多いです。
2についてですが、当社では「 Chromebook と Amazon WorkSpaces でどこからでも働ける環境 」の実現をお手伝いさせていただいているものの、そこをゴールに設定することは避けていただくよう、ご提案しています。なぜなら、ユーザー側のハード面の充実は図れても、結局は今まで通り Windows を操作しているだけなので、ソフト面での働き方に大きな変化はないからです。
ニューノーマルな働き方は、未知であるとともに、今、まさに私たちが作りあげようとしている領域です。このビッグウェーブに適応して、中期的に変化していかなければ、生存競争から取り残されてしまいます。そうならないための最初のステップとして、今回の内容が少しでも参考となれば幸いです。
Amazon Workspacesで始めるデスクトップ仮想化
Amazon Workspacesは、いつでも、どこからでもアクセスすることのできるデスクトップ環境が利用できるサービスです。
クラウド型のソリューションになっているので、最小限の準備ですぐに利用開始ができ、必要な環境を必要な分だけすばやくセットアップできます。
