いろいろある Azure RemoteApp の活用シナリオ(第2回)

こんにちは、マイクロソフトの前島です。
少し間が空いてしまいましたが、今回も Azure RemoteApp の代表的な使い方を3つご紹介していきます。(第1回は こちら)

4. モバイルワーク・在宅ワークの実現

5. 海外からの社内システムアクセス改善

6. ソフトウェアの SaaS 化

4. モバイルワーク・在宅ワークの実現

case4

ワークスタイルの多様化にともなって、社外どこにいても働ける環境を求める声が高まっています。
在宅勤務やモバイルワークを実現する手段としては "VPN" が代表的ですが、情報漏えいのリスクが残ります。というのも、いったん VPN 接続が完了してしまうとその端末は社内端末と同等の扱いになり、ファイルのローカル保存などを自由にできてしまうからです。

Azure のネットワークサービスである  "専用線 (ExpressRoute)""サイト間 VPN" を用いることで、Azure RemoteApp と社内を安全に接続させることができます。このとき、クライアント端末と Azure RemoteApp 間の通信は画面転送だけに絞ることができるため、社外端末からのデータ漏えいを心配する必要がありません。

また VPN では、VPN クライアントがサポートされる端末・OSが必要であり、証明書などの管理負荷もそこそこ見込む必要があります。Azure RemoteApp の場合、 RemoteApp クライアント (*) さえ入ってしまえば個別の証明書もいらないため、BYOD の促進にもつながります。
(*) Windows 用 RemoteApp クライアントは Click-Once という技術で提供されるため、インストール時の管理者権限が不要です。また、iOS/Android /MAC などのマルチプラットフォームに対応したクライアントも提供されています。

5. 海外からの社内システムアクセス改善

case5

グローバル展開する企業では、遠隔地で働くユーザーとの情報共有は難題の一つです。たとえば海外のユーザーが日本のファイルサーバーを利用する場合はインターネット VPN や WAN を経由してアクセスするのが一般的ですが、数MBのファイルを開くだけで何分も待たされる環境が珍しくありません。これはネットワーク遅延 (レイテンシー) の大きさが原因であり、WAN 高速化装置の導入やネットワーク環境の見直しで改善できる場合もありますが、いずれにしても相当のコストがかかります。

Azure RemoteApp を使うと、次の2つのメリットにより、きわめて安価に、海外ユーザーの生産性を大幅改善できる可能性があります。

  • 世界中の Azure データセンターで Azure RemoteApp を展開可能
    画面転送という仕組みは、ネットワーク遅延の影響を大きく受けます。遅延が大きいと画面の揺らぎなどが発生しやすくなりますが、Azure RemoteApp であれば、ユーザーとの距離の短い(=遅延の少ない)任意のデータセンターで環境を作ることができます。どの Azure データセンターで作るかは、プルダウンリストから選ぶだけです。(下図)
    ARAregion
  • Microsoft の強大なバックボーンを利用した通信が可能 世界中にある Azure データセンターは、マイクロソフトの持つ広大かつ高品質なバックボーンによってつながっています。つい先日も、Facebook 社と共同で大西洋横断海底ケーブルを敷設するプロジェクトを発表しましたが、これもごく一部に過ぎません。
    技術的な詳細に入り込むと説明が長くなるので省略しますが、ExpressRoute プレミアム アドオン という機能を使うと、オンプレミスと任意の Azure データセンター間の通信を閉域網で提供するのに加えて、Microsoft のバックボーンを通して世界中の Azure データセンターにアクセスできるようになります。これにより、遠隔地のデータセンター(たとえば西欧州)でつくった Azure RemoteApp から、日本のオンプレミスにあるファイルサーバーへの高速アクセスが可能になります。
    ERPA

6. ソフトウェアの SaaS 化

case6

特定業務用アプリケーションを開発・販売する企業では、対象顧客に対してアプリケーションと周辺機器 (たとえば PC)をセットで販売・サポートする形態がよくあります。
その一方で、昨今ではインターネット接続が当たり前になったこともあり、アプリケーションをクラウド上で提供する形態も増えてきています。Azure RemoteApp を使うと、単純にアプリケーションをクラウド上で提供できるだけではなく、次のような利点があります。

  • ユーザーID の管理に Azure Active Directory アカウントや Microsoft アカウントを使える
  • Azure Active Directory 上で提供される様々なサービス(たとえば多要素認証サービス)を簡単に組み合わせることができる
  • 同一 Azure ネットワーク (VNET) 上に IaaS 仮想マシンも立てて組み合わせることで、より複雑なシステムをパッケージ化できる
  • 管理者の意図したタイミングでアプリケーションのバージョンアップができる (全顧客に対して常に最新のバージョンを提供できる)

 

前回と合わせて、合計6つのシナリオをご紹介させていただきました。
Azure RemoteApp は幅広い分野で活用いただけるものですので、ぜひ ”うちでもこんなところで使えるんじゃないか?” と検討してみてください。